“개인정보 유출 이력 직접 확인”…SK텔레콤, 조회 서비스 개시로 신뢰 회복 주목

사이버 침해사고 이후 개인정보 유출 이력 확인 서비스가 통신업계에 새로운 기준을 제시하고 있다. SK텔레콤이 자사 이용자를 대상으로 한 개인정보 유출 여부 조회 시스템을 28일부터 공식 운영하며, 고객 신뢰 회복과 투명성 확보에 업계의 시선이 집중된다. 조회 서비스는 T월드 홈페이지 및 별도 안내 사이트를 통해 제공되며, 본인 인증만 거치면 실제 유출된 내역을 직접 확인할 수 있다. SK텔레콤은 문자로도 동시 안내해 이용자 접근성을 높이는 한편, 사칭·2차 피해 예방 메시지도 병행한다.  

SK텔레콤이 이번에 고지한 유출 정보는 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki/OPc) 등 총 4종의 민감 정보와, 내부 관리 항목 21종에 이른다. 침해 경위는 신원 미상의 해커가 내부 네트워크에 침입, 홈가입자인증서버에 저장된 고객 데이터를 외부로 전송했다는 점에서 정보보호 체계의 취약성이 드러난 사례다. 그러나 사고 이후 침해 장비 격리, 전체 시스템 전수 점검, 이상 인증 차단시스템(FDS 2.0) 도입 등 후속 보안 조치가 신속히 진행되고 있다.  

유출 확인 기능은 SK텔레콤과 자회사망 이용자를 모두 대상으로 하며, 14세 미만이나 본인 인증이 어려운 회선 소유자는 대리점, 콜센터에서 별도 확인한다. SK텔레콤은 정부 민관합동조사단의 공식 조사 결과 발표 이후, 서비스 확장과 함께 고객 대상 무료 유심 교체, 유심 보호 서비스 등 다양한 대응책을 시행 중이다.  

특히 유심 복제·탈취 방지 시스템을 강화하고, 비정상 단말의 네트워크 접근 차단 등 다층 방어 체계를 적용하고 있다는 것이 업계 설명이다. 개인정보 유출 후 사칭·스미싱 등 2차 피해 보고는 현재까지 공식 접수 사례가 없는 것으로 나타났으나, 유사 사고를 막기 위한 지속적 보완 필요성이 커지고 있다.  

글로벌 통신사 역시 주기적 유출 이력 확인 및 고객별 알림 서비스를 상시화하는 추세다. 최근 유럽과 미국 등에서는 데이터 침해 발생 시 실시간 안내, 피해자 지원, 무상 정보보호 서비스 의무화가 논의되는 만큼, 국내에서도 본인 확인 기반 조회 시스템 확산이 업계 표준이 될 가능성도 있다.  

과학기술정보통신부와 민관합동조사단이 밝힌 바에 따르면, SK텔레콤의 사고 배경은 다양한 신·구 시스템 혼재, 내외부 인증 절차의 허점에서 비롯됐다. 현재 정보통신망법, 개인정보보호법 등 관련 제도 측면에서도 추가 개정 논의가 이뤄지고 있다. 전문가들은 “사고 이후 신속한 투명성 제고 조치가 통신시장 내 이용자 불신 완화와 서비스 구조 혁신의 전환점이 될 수도 있다”고 진단했다.  

산업계는 이번 SK텔레콤의 조치가 개인정보 보호 수준 향상과 신뢰 회복의 시금석이 될지 예의주시하고 있다.