과학기술정보통신부가 다시 한번 지난 4월18일 발생한 SK텔레콤 가입자식별모듈(USIM, 유심) 정보 해킹 사고 당시 단말기 고유식별번호(IMEI) 유출은 없었다고 강조했다. 민관합동조사단은 1차 조사 결과 발표 이후 추가 악성코드 감염 서버를 발견했다. 하지만 유출 정보는 이미 드러난 범위 안에 있다고 파악했다. 조사 완료 시점은 6월 말로 예상했다. 논란이 되고 있는 '번호이동 위약금 면제'는 그때 가봐야 따져볼 수 있을 것으로 평가했다.

9일 유상임 과학기술정보통신부 장관은 정부서울청사에서 월례 브리핑을 개최했다.

유 장관은 "SK텔레콤 해킹 사고를 계기로 통신 3사 보안점검 강화를 4월24일 요청했고 약 6000여개 기업에 문제가 된 악성코드 정보를 4월25일 공유했다"라며 "주요 플랫폼 기업에도 4월28일 긴급 보안점검을 요청했다"라고 밝혔다.

또 "조사단 1차 조사 결과 단말기 고유식별번호(IMEI) 유출은 없었다"라며 "전체 조사 결과는 6월 말이 돼야 나올 수 있을 것으로 보인다"라고 덧붙였다.

SK텔레콤 해킹 사고는 초반 대응 실패로 가입자 등의 불만과 불안 등이 확산했다. 해킹 신고를 법적 기한 내에 하지 않은 것도 구설에 올랐다.

유심보호서비스로 2차 피해를 막을 수 있다고 했지만 용량 부족 등으로 접속이 제대로 되지 않았다. SK텔레콤은 사고 발생 20여일 만인 지난 7일 사실상 가입자 100% 유심보호서비스 가입을 마쳤다.

추가로 내놓은 유심 교체는 재고가 부족했다. 8일 기준 122만명이 유심을 바꿨다. 대기자는 800만명에 달한다. SK텔레콤의 1일 유심 교체 처리 능력은 20~25만건이다. 정치권을 중심으로 번호이동 위약금 면제 주장이 퍼졌다. SK텔레콤은 지난 5일부터 신규 가입을 중단하고 유심 교체에 주력하고 있다. 상반기 정상화는 쉽지 않아 보인다.

유 장관은 "유심 교체 수요를 만족할 수 있을 때까지는 신규 가입자 모집 중단이 맞다"라며 "최소 1~2개월 정도 후면 해제할 수 있는 여건은 마련하지 않을까 싶고 그런 여건을 마련했을 때 중단을 해제하는 것이 맞다고 생각하고 있다"라고 말했다.

SK텔레콤 가입자의 통신사 이동 위약금 면제는 신중한 입장이다. 지난 8일 국회 과학기술정보방송통신위원회의 'SKT 유심 해킹 사건 청문회' 답변을 고수했다. SK텔레콤은 위약금을 면제할 경우 1개월 동안 최대 500만명이 이탈할 수 있다고 우려했다. 위약금과 이들에게 받을 수 있는 매출 등 3년 동안 7조원 손실을 추정했다.

유 장관은 "약관 속 귀책 사유에 대한 법률 검토가 나왔지만 명확치 않아 조사단 결과를 같이 봐야 판단할 수 있을 것"이라며 "위약금이 SK텔레콤에게 사운이 걸릴 정도의 큰 문제일 수 있기 때문에 신중히 접근하고 있다"라고 전했다.

한편 1차 조사 결과 이후 추가 해킹 발견 여부는 감염 서버는 새로 찾았지만 빠져나간 정보 종류는 이전에 나간 것과 같다고 분석했다.

유 장관은 "1차 발표에서 발견한 악성코드 4종과 추가 8종 총 12종의 악성코드를 찾았고 그 이후 추가 감염 서버를 알아냈지만 이전에 나갔던 정보 외에 다른 것은 없었다"라며 "안심해도 될 것 같다"라고 해설했다.

윤상호 기자 crow@techm.kr