27일 서울의 한 SK텔레콤 대리점에 ''유심 재고'' 관련 안내문이 부착돼 있다. 연합뉴스SK텔레콤이 최근 해킹 사태로 인한 이용자들의 보안 우려를 해소하기 위해 28일부터 유심카드(eSIM 포함) 무료 교체 지원을 본격적으로 시작한다.
하지만, 현재 SKT의 유심 보유량은 100만 개인 반면, 교체가 가능한 전체 이용자들의 수는 '최대' 약 2500만 명에 달할 수도 있는 것으로 파악된다.
주말 사이 일찌감치 유심 교체에 나섰던 이용객들조차 수급난을 겪었던 만큼, 주중 본격적인 유심 교체가 시작되면 큰 혼란이 빚어질 거란 우려가 커지고 있다.
이에 SKT는 유심 교체에 앞서 '유심보호서비스'가 "유심 교체와 동일한 피해 예방 효과를 가지고 있다"며 가입을 권고하는 한편, "이 서비스 가입자에 대한 유심 불법 복제 피해 사례가 발생할 시 SKT가 책임지고 보상하겠다"고 강조했다.
유심 교체 러시 시작되나…커져가는 수급난 우려
26일 서울 시내 한 SKT 대리점에서 고객들이 유심을 교체하기 위해 줄을 서 기다리고 있다. 연합뉴스28일 SKT에 따르면, 해킹 사태 이후 보안 우려가 커진 가운데 유심 교체를 희망하는 SKT 이용자(지난 18일 24시 기준 가입자)는 이날 오전 10시부터 전국 T 월드 매장과 공항 로밍센터에서 유심을 1회 무료로 교체할 수 있다(일부 워치와 키즈폰 등은 제외).
하지만 교체가 가능한 전체 이용자들의 수는 약 2500만 명(SKT 망을 사용하는 알뜰폰 가입자 포함)에 달하는 가운데, SKT의 유심 보유량은 100만 개에 그친다.
교체 가능한 이용자 전부가 실제 유심을 교체하진 않더라도, 당분간 상당한 수급난이 예상되는 대목이다.
실제 지난 19일부터 전날까지 자비로 유심을 교체한 경우에도 지원 소급 적용이 결정되자, 전국 곳곳의 SKT 대리점엔 일찌감치 이용자들의 방문이 이어졌다.
T월드 매장 앞엔 긴 대기줄이 늘어서고, 일부에선 아예 재고가 동이 나버리는 사례도 잇따랐다.
온라인 커뮤니티와 소셜미디어에도 번호표를 받고 기다리는 모습이나 유심 재고에 관한 안내문, 이에 따라 발걸음을 돌려야 했다는 경험담 등이 나왔다.
SKT 이용자 윤모(32)씨는 "보안 문제로 걱정이 많아 해킹 소식을 듣고 다음날 바로 유심을 교체했다"며 "주말에 사람들이 줄 선 모습을 보고 깜짝 놀랐다"고 말했다.
유심을 교체할 예정인 SKT 이용자 임모(33)씨는 "온 가족이 SKT를 쓰고 있는데, 부모님이 특히 보이스피싱 등 2차 피해를 많이 걱정하신다"며 "대리점엔 벌써 유심을 사려는 줄이 길다고 하던데, 주중엔 출근 스케줄도 생각하면 제때 교체를 할 수 있을지 벌써 걱정된다"고 말했다.
SKT 측은 이날 오전까지 유심 물량을 최대한으로 확보하기 위해 노력 중이란 입장이다.
거듭되는 늑장대응 논란…정부, '유심 교체' 가장한 피싱 경고
연합뉴스 SKT는 이에 전날 오후 "유심 교체와 동일한 피해 예방 효과를 가지고 있는 '유심보호서비스' 믿고 가입해 달라"며 "이 서비스 가입자에 대한 유심 불법 복제 피해 사례가 발생할 시 SKT가 책임지고 보상하겠다"고 밝혔다.
유심 교체보다 빠르고 쉽게 이용이 가능하지만 현재는 해외 로밍 시엔 사용이 불가한데, 다음달 중엔 이런 경우에도 이용이 가능하도록 서비스를 고도화할 준비도 하고 있다.
유심 교체에 쏟아지는 수요를 분산하고, 실제 유심 교체까지 시간이 소요되는 만큼 그 사이 2차 피해가 일어날 가능성을 막기 위한 조치다.
유심 무료 교체는 온라인 예약을 먼저 해두는 것을 권고했다.
그럼에도 SKT와 당국의 '늑장대응' 논란까지 계속되면서 이용자들의 불안은 한층 더 커지고 있는 모습이다.
앞서 SKT가 해킹 공격을 받은 사실을 법정 시한을 넘겨 신고한 사실이 알려진 가운데, 한국인터넷진흥원(KISA)에 제출된 신고서에 기록된 해킹 인지 시간마저 실제 인지 시간보다 늦은 시간으로 적힌 것으로 나타났다.
국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 KISA에서 제출받은 자료에 따르면, SKT는 지난 20일 오후 4시 46분에 인터넷 해킹사건 관련 침해사고 신고서를 제출했다.
해당 신고서에서는 SK텔레콤의 해킹 인지 시간이 같은 날 오후 3시 30분으로 기록된 것으로 파악됐다.
하지만, 실제 SKT는 지난 18일 오후 6시 9분에 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 발견했고, 같은 날 오후 11시 20분에 악성코드를 발견해 해킹 공격을 받았다는 사실을 내부에 공유했다.
정보통신망법상 SKT는 해킹 등 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고 발생 일시, 원인, 피해 내용 등을 과학기술정보통신부 장관이나 KISA에 신고해야 하는데, 이처럼 인지 시간을 늦춤으로써 '늑장신고' 논란을 피하려 한 게 아니냐는 지적이 나오는 것이다.
아울러 △당국이 SKT에 침해사고 확인을 위한 자료 보전, 문서 제출을 공문으로 요청한 시점이 신고 접수 21시간여가 지난 뒤인 21일 오후 2시 6분이었다는 점 △현장 상황 파악과 대응 방안 논의를 위해 KISA가 전문가를 파견한 것은 이보다 6시간이 더 지난 21일 오후 8시였다는 점도 문제로 꼽힌다.
다만, KISA 측은 "해킹 인지 시점과 신고 결정 시점에 관한 양측 소통 과정에서 오류가 있었다"면서도 SKT가 이미 24시간 경과 후 보고했다는 점을 공개적으로 밝혔으며, 관련 민관합동조사단의 조사가 이뤄지고 있다는 점을 덧붙였다.