CloudPNG

ºC

logo
IT/바이오

“유심 해킹 후 고객 달래기”…SKT, 감사 패키지 종료 여파 촉각

윤선우 기자
입력

유심 해킹 사고 후 SK텔레콤이 가입자 이탈을 막기 위해 도입한 고객 감사 패키지가 이달 말 종료된다. 사고 이후에도 당사를 유지한 고객에게 제공되던 데이터 추가 제공과 멤버십 강화 혜택이 사라지는 만큼, 보안 리스크 관리에 이어 장기 고객 유지 전략이 새 과제로 떠오른다. 통신사 핵심 인프라 해킹이 반복되는 상황에서, 보안 사고 이후 보상 정책을 어디까지 지속해야 하는지를 둘러싼 업계 논의도 계속될 전망이다.

 

SK텔레콤은 12월 31일부로 고객 감사 패키지를 종료한다고 29일 밝혔다. 고객 감사 패키지는 올해 4월 발생한 사이버 침해 사고 이후 신뢰 회복과 가입자 이탈 방지를 위해 마련된 한시적 프로그램이다. 당시 회사는 위약금 면제를 결정하며 기존 장기 가입자에게 사실상 계약 변경 없이 이탈을 허용했고, 남은 고객에게는 별도 혜택을 제공하는 이중 조치를 꺼냈다.

이번 사고는 홈가입자서버 HSS가 해킹되면서 벌어졌다. HSS는 이동통신 가입자의 인증과 접속을 관리하는 핵심 시스템으로, 여기에 저장된 가입자식별번호 IMSI와 단말기고유식별번호 IMEI를 포함해 이름, 이메일, 전화번호 등 총 25종에 달하는 유심 관련 정보가 외부에 노출됐다. IMSI와 IMEI는 단말기와 회선을 식별하는 기지국·코어망 단의 핵심 데이터여서, 업계에서는 2차 스미싱, 도용 가입, 위치 추적 시도에 악용될 위험성을 우려해 왔다.

 

SK텔레콤은 8월부터 고객 감사 패키지를 가동하며, 사고 이후에도 타사로 이동하지 않은 고객에게 매월 50기가바이트의 추가 데이터를 제공하고 T멤버십 50퍼센트 이상 할인 혜택 등을 부여했다. 통상 통신사 보상은 일회성 요금 감면이나 단기 프로모션에 그치는 경우가 많았던 만큼, 수개월간 지속된 대용량 데이터 제공과 멤버십 상향은 상대적으로 공격적인 조치로 평가돼 왔다. 특히 데이터 사용량이 많은 5세대 이동통신 가입자에게는 체감 혜택이 컸다는 평가도 나온다.

 

감사 패키지 종료로 이러한 부가 혜택은 사라지지만, 사고 직후 회선을 해지했다가 다시 돌아온 고객을 위한 재가입 혜택은 내년 이후에도 유지된다. 재가입 고객 혜택은 해지 전 가입 연수와 T멤버십 등급을 재가입 시점에 맞춰 전부 되돌려 주는 방식이다. 통신 업계에서 장기 가입 연수를 재복원하는 사례는 흔치 않아, 사고로 인한 이탈 고객을 다시 묶어 두기 위한 특단 카드로 해석된다.

 

재가입 혜택 신청 대상은 4월 19일부터 7월 14일 사이에 SK텔레콤 회선을 해지했다가 7월 15일 이후 재가입한 고객이다. 가입자 데이터는 해지일 기준 6개월 동안만 보관되며, 이 기간 안에 재가입하면 별도 동의 절차 없이 혜택 신청이 가능하다. 다만 6개월이 지난 뒤 돌아오는 고객이 과거 가입 연수와 멤버십 등급을 복원받으려면, 해지 후에도 본인 정보를 더 오래 보관하는 데 동의해야 한다.

 

HSS 해킹으로 IMSI와 IMEI가 노출된 상황에서, 정보 보관 기간과 재활용 범위는 개인정보 보호와 보상 정책이 충돌하는 지점으로 떠오를 수 있다. 국내 개인정보 보호 법제는 목적 외 이용과 보관 기간 제한을 기본 원칙으로 삼고 있어, 사고 수습과 보상 편의성을 이유로 해지 고객 정보를 장기간 유지하는 방식에 대해서는 추가적인 투명성 확보와 안내가 요구된다.

 

업계에서는 이번 SK텔레콤 사례를 계기로 통신 인프라 해킹 사고에 대한 표준 보상 모델이 정교해질 가능성도 언급한다. 현재까지는 개별 통신사가 사고의 규모와 여론 반응에 따라 요금 감면, 위약금 면제, 데이터 제공, 멤버십 상향 등 조합을 자율적으로 설계하는 구조다. 유럽과 미국 일부 통신사는 대규모 정보 유출 시 일정 수준의 금전 보상이나 크레딧 모니터링 서비스를 의무적으로 제공하는 사례도 있어, 국내에서도 제도화 논의가 이어질 수 있다는 관측이 나온다.

 

한 통신 정책 전문가는 유심과 가입자 서버 해킹은 단순 고객 정보 유출을 넘어 네트워크 신뢰 기반을 흔드는 사건이라고 지적하며, 보상 패키지 종료 이후에도 장기적인 보안 투자와 상시 점검 체계를 어떻게 보여주느냐가 관건이 될 것이라고 말했다. 산업계는 이번 조치가 실제 고객 이탈을 다시 자극하지 않고 시장에 안착할 수 있을지 지켜보는 분위기다.

윤선우 기자
share-band
밴드
URL복사
#sk텔레콤#유심해킹#고객감사패키지