CloudPNG

ºC

logo
IT/바이오

“사이버침해 보상 종료”…SKT, 해킹 후 재가입 혜택은 유지

윤지안 기자
입력

SK텔레콤이 올해 상반기 발생한 유심 기반 사이버 침해 사고 이후 한시적으로 운영해 온 고객 보상 프로그램을 연말을 끝으로 종료한다. 다만 해킹 이슈 이후 이탈했던 고객을 다시 붙잡기 위한 재가입 우대 조치는 유지해, 단기 보상에서 장기 고객 관계 회복으로 무게 중심을 옮기는 모습이다. 통신망과 가입자 관리 시스템이 디지털 인프라의 핵심으로 떠오른 상황에서, 해킹 사고에 대한 보상 설계가 통신 산업 전반의 신뢰 관리 전략과 맞물려 있다는 분석이 나온다.

 

SK텔레콤은 29일 유심 해킹 사고 대응 차원에서 운영해 온 고객 감사 패키지를 이달 31일부로 종료한다고 밝혔다. 고객 감사 패키지는 4월 공개된 사이버 침해 사고 직후 위약금 면제 결정과 함께 나온 대표적인 사후 보상책으로, 8월부터 SK텔레콤을 유지한 가입자를 대상으로 매월 데이터 50GB를 추가 제공하고 T멤버십 50퍼센트 이상 할인 혜택을 부여하는 구조였다.

이번 사고는 홈가입자서버로 불리는 HSS가 해킹 공격을 받으면서 촉발됐다. HSS는 이동통신 가입자의 식별 정보와 인증 정보를 저장하는 핵심 서버다. 이 장비가 뚫리면서 가입자식별번호인 IMSI, 단말기고유식별번호 IMEI, 이름과 이메일, 전화번호를 포함한 25종의 유심 관련 정보가 한꺼번에 유출됐다. 업계에서는 가입자 인증 체계의 심장부에 해당하는 HSS가 직접 공격을 받은 사례라는 점에서, 단순한 개인정보 유출을 넘어 통신 보안 아키텍처 전반을 재점검해야 할 사건으로 보고 있다.

 

SK텔레콤은 사고 이후 자사망에 남아 있는 고객을 대상으로 한 이탈 방지 정책을 강화했다. 주기적인 대용량 데이터 제공과 멤버십 할인율 상향은 사고로 인한 불편과 불신을 경제적 보상으로 완화하는 동시에, 일정 기간 이상 잔류를 유도하는 인센티브로 작동해 왔다. 통신업계 특성상 데이터 추가 제공과 멤버십 혜택 확대는 마케팅 비용 부담이 크지만, 해킹 이슈로 인해 타사로 이동하는 고객이 늘어나는 흐름을 완화하는 효과가 있었다는 평가도 있다.

 

고객 감사 패키지 종료 이후에는 해지 고객을 다시 끌어오는 재가입 전용 혜택이 핵심 수단으로 남는다. SK텔레콤은 해킹 이후 회선을 해지했다가 다시 돌아온 고객에게 해지 전 가입 연수와 T멤버십 등급을 원복해 주는 재가입 고객 혜택을 내년에도 계속 제공할 계획이다. 장기 가입 이력을 그대로 인정하는 방식이어서, 오랜 기간 쌓아 온 멤버십 혜택이 끊기는 것을 우려해 해지를 망설였던 고객에게는 심리적 부담을 줄여 주는 장치로 작용할 수 있다.

 

재가입 혜택 대상은 시간 구간이 명확히 구분된다. 4월 19일부터 7월 14일 사이에 SK텔레콤 회선을 해지한 뒤, 7월 15일 이후 다시 가입한 고객이 포함된다. SK텔레콤이 해킹 사고 공표와 보상책 설계에 들어간 시기, 그리고 후속 고객 관리 전략이 반영된 기준이라는 해석이 가능하다. 이 기간에 이탈했다가 복귀한 가입자는 사고 당시 불안감으로 타사로 이동했다가, 보상 정책과 서비스 환경을 종합적으로 검토한 끝에 돌아온 사례로 분류된다.

 

데이터 보관과 개인정보 동의도 변수다. 해지 고객 정보는 해지일로부터 6개월 동안만 보관된다. 이 기간 내에 재가입할 경우 별도의 추가 동의 절차 없이도 재가입 혜택 신청이 가능하지만, 6개월이 지난 뒤 돌아오는 고객은 정보 보관과 활용에 다시 동의해야 가입 연수와 멤버십 등급 원복을 받을 수 있다. 데이터 최소 보관 원칙과 보상 정책을 동시에 맞추기 위한 절충 구조로, 향후 개인정보보호 규제 강화와 맞물려 재가입 프로그램의 세부 운영 방식이 조정될 여지도 남아 있다.

 

통신 산업에서는 이번 사례가 보안 사고 이후 고객 신뢰를 회복하는 수단이 경제적 인센티브에만 머물지 않고, 장기 관계를 어떻게 설계하느냐의 문제로 확장되고 있다고 본다. 글로벌 통신사들도 해킹이나 대규모 장애 발생 시 일정 기간 요금 감면, 데이터 무제한 제공 등 단기 보상을 내놓지만, 장기 가입 연속성을 유지해 주는 방식은 상대적으로 드문 편이다. SK텔레콤의 재가입 혜택 모델이 향후 다른 사업자들의 보안 사고 대응 사례에도 참고 지표로 활용될 가능성도 거론된다.

 

업계에서는 사이버 침해 사고의 빈도가 높아지는 환경에서 통신사가 보안 인프라 강화와 함께 사고 이후의 책임 구조를 얼마나 투명하게 설계하느냐가 경쟁력의 일부가 되고 있다고 본다. 고객 보상책이 일회성 이벤트에 그칠지, 보안 거버넌스와 고객 데이터 관리 전반을 재정비하는 계기로 이어질지가 향후 관전 포인트로 떠오르고 있다. 통신 산업계는 이번 조치 이후 SK텔레콤이 보안 투자와 고객 보호 정책을 어떤 속도로 끌어올릴지에 촉각을 곤두세우고 있다.

윤지안 기자
share-band
밴드
URL복사
#sk텔레콤#유심해킹#고객감사패키지