SK텔레콤이 유심(USIM) 해킹 정황을 인지하고도 24시간 이상이 지나서야 한국인터넷진흥원(KISA)에 ‘늦장 신고’를 한 데 이어, 신고 당시 KISA의 피해지원서비스·후속조치 지원 등 일체의 기술적 지원을 거부한 것으로 파악됐다. 정부는 조사 결과 전화번호·가입자식별키(IMSI)는 유출됐지만 단말기 고유식별번호(IMEI)는 빠져나가지 않아 이른바 ‘심스와핑’은 우려하지 않아도 된다고 발표했다.

SK텔레콤 이용자 유심(USIM) 정보 해킹 사태로 유심 무료 교체 정책이 시행된 지 이튿날인 29일 서울 시내의 한 T월드 매장에 유심 교체 관련 안내문이 붙어 있다. 최상수 기자

<이미지를 클릭하시면 크게 보실 수 있습니다>

국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 29일 KISA로부터 받은 SKT 신고자료에 따르면, SKT는 지난 20일 KISA 측에 해킹신고를 할 당시 △피해지원 서비스 △후속조치 지원 △중소기업 정보보호 지원 개인정보제공 △사이버 위협정보 분석공유 시스템(C-TAS) 개인정보제공 등 일체의 기술 지원을 전부 거부한 것으로 나타났다. SKT가 해킹신고 뒤에도 소비자 피해를 줄일 수 있는 정부 지원을 거부한 것이다. 최 의원은 “SKT가 KISA와 과학기술정보통신부의 기술적 지원을 통해 소비자 피해를 최소화하고 문제를 적극적으로 해결하는 것이 아니라, 사건피해가 알려지는 것을 최소화하려던 정황으로 의심되는 부분”이라고 지적했다. 유상임 과학기술정보통신부 장관은 이날 국회 예산결산특별위원회 종합정책질의에서 SKT의 유심 정보 해킹 사태와 관련해 “하루 정도 더 늦게 신고한 점은 거기에 합당한 처벌을 받을 것”이라고 말했다.

과기부는 이날 민관합동조사단 1차 조사결과를 발표하면서 SKT 가입자 전화번호, 가입자식별키 등 유심 복제에 활용될 수 있는 정보 4종이 빼돌려졌음을 확인했다고 밝혔다. 단말기 고유식별번호는 유출되지 않았다. 조사단은 “SKT 유심보호서비스에 가입하는 경우, 이번에 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 이른바 ‘심스와핑’이 방지됨을 확인했다”고 전했다.

송은아·김나현 기자

ⓒ 세상을 보는 눈, 세계일보