[한국공공정책신문=김유리 기자] 2025년 4월 18일, SK텔레콤에서 발생한 유심(USIM) 정보 해킹 사건은 단순한 개인정보 유출을 넘어, 국민의 일상과 금융 안전을 심각하게 위협하는 사회적 문제로 부상했다. 이번 사고로 약 23만 명 이상의 고객 유심 정보가 외부로 유출되었으며, 유심 복제 및 '심 스와핑'(SIM Swapping) 등 2차 피해가 현실화되고 있음은 우려된다.
이번 사건의 근본 원인은 SK텔레콤의 전산망 보안 체계에 존재한 구조적 취약성에 있다. 해커는 가입자의 전화번호, IMSI(국제이동가입자 식별번호), ICCID(유심 일련번호), 인증키 등 유심의 핵심 정보를 탈취하여 불법적인 유심 복제를 가능하게 하였다. 이로 인해 단순한 통신 서비스 장애를 넘어, 금융사기 및 개인정보 도용 등 광범위한 피해가 확산될 가능성이 크다.
문제는 이러한 중대한 사고에 대한 SK텔레콤의 초기 대응이 매우 미흡하였다는 점이다. 피해 사실을 인지하고도 고객에게 신속히 알리지 못하였고, 피해 예방 조치 또한 늦어지면서 이용자들의 불안과 불만이 가중되었다. 유심 교체 물량 부족, 장시간 대기 등 현장 혼란도 커졌으며, 위약금 면제 등 실질적인 피해 구제에 있어 소극적인 태도는 기업에 대한 신뢰를 저하시켰다.
이후 SK텔레콤은 전 고객을 대상으로 유심 무상 교체를 지원하고, 유심보호서비스를 무료 제공하는 등의 후속 조치를 시행하고 있다. 그러나 이러한 조치들 역시 임시방편에 그칠 수 있다는 지적이 많다. 피해 규모와 범위조차 명확히 파악되지 않은 상태에서, 실질적인 보호와 지원을 받을 수 있는 제도적 기반은 여전히 부족하다.
이러한 사태의 재발을 막고, 피해자를 실질적으로 보호하기 위해 다음과 같은 대책이 시급하다.
첫째, '보안 체계'를 전면적으로 강화해야 한다. 유심 인증 서버와 전체 통신망에 대한 보안 점검과 기술적 취약점 개선이 최우선 과제가 되어야 한다.
둘째, ‘피해자 중심’의 서비스 제공이 필요하다. 피해 입증 책임을 완화하고, 위약금 면제, 신속한 보상, 법률 지원 등 종합적인 구제 방안을 마련해야 한다.
셋째, '투명한 정보 공개와 소통 체계 확립'이 중요하다. 사고 경위, 피해 규모, 대응 조치 등을 투명하게 공개함으로써 고객의 신뢰를 회복해야 한다.
넷째, '정부와 민간의 협력' 강화를 필수적으로 해야 한다. 과학기술정보통신부, 한국인터넷진흥원 등 관계 기관과 통신사 간 협력체계를 구축하여 사고 조사, 예방, 피해 구제 시스템을 공고히 해야 한다.
이번 사건은 디지털 시대에 개인정보 보호와 통신 보안이 얼마나 중요한 지를 다시금 일깨우는 계기가 되었다. 기업은 이윤 추구 보다 소비자의 안전과 신뢰를 최우선으로 삼아야 하며, 정부는 법적·제도적 장치를 강화하여 국민의 피해를 최소화해야 한다.
무엇보다 중요한 것은 피해자 중심의 실효성 있는 대책 수립이다. 피해자들이 하루빨리 불안과 고통에서 벗어나 일상으로 복귀할 수 있도록, 사회 전체가 책임감을 갖고 문제 해결에 나서야 할 때이다.
박동명 / 법학박사
∙ 한국공공정책학회 상임이사
∙ 전)국민대학교 행정대학원 외래교수
){kind=small}
){kind=small}
){kind=small}
){kind=small}
