SK텔레콤(SKT)에서 발생한 초유의 유심(USIM) 정보 대량 유출 사태가 대한민국 사회 전체를 충격과 불안 속으로 몰아넣고 있다. 단순한 개인정보 유출을 넘어, 국가 기간 통신망의 보안 불감증과 기업의 도덕적 해이를 여실히 드러낸 이번 사태는 피해 규모와 파급력 면에서 ‘사상 최악’이라는 평가마저 나온다. 더욱이 온라인을 중심으로 이번 사태가 윤석열·김건희 대통령 부부와 관련된 소위 ‘내란 모의설’의 증거인멸 시도와 연관된 것이 아니냐는 충격적인 음모론까지 제기되면서, 사태는 걷잡을 수 없이 확산하는 모양새다. 미디어경북은 이번 사태와 관련하여 연재한 앞선 2회의 특집기사에서 사건의 원인과 문제, 그리고 대처방법에 대해 살펴 봤으며, 그럼에도 불구하고 남아있는 의혹들과 해결해야 할 과제들을 ‘소비자 관점’, ‘정치적 이슈’, 그리고 ‘기업의 책임’이라는 세 가지 측면에서 정리했다.
불타는 소비자 분노… 실질적 피해 구제 `지금 당장`
수많은 가입자는 자신의 유심 정보가 범죄에 악용될 수 있다는 불안감에 밤잠을 설치고 있다. SKT가 내놓은 대책은 미봉책에 불과하다는 비판이 거세다. 피해자들은 단순 사과가 아닌, 실질적이고 즉각적인 구제 조치를 요구하고 있다.
첫째, e-SIM 무료 교체는 기본, 물리 유심카드 ‘추가 1회’ 무상 제공해야 한다. SK텔레콤은 물리 유심카드가 부족하다고 주장하고 있고, 고객들의 경우 e-SIM 교체 시 향후 스마트폰 교체에 따른 반복적인 비용 지불을 원치 않아, 현재의 정보유출 위협에도 불구하고 유심교체가 정체되고 있다. 따라서 SK텔레콤이 진정으로 고객 문제 해결에 대한 의지가 있다면, 불안감을 느끼는 모든 가입자가 원할 경우, 즉시 e-SIM으로 전환할 수 있도록 지원하고 그 사이 물리적인 유심카드의 충분한 물량을 확보해야 한다. e-SIM 전환 이후에도 물리 유심을 선호하거나 하는 가입자를 위해, 희망자에 한해 물리 유심카드 역시 ‘추가 1회’ 무상으로 제공한다면 당면한 정보유출 위협에 대한 조기 대응은 물론, SKT 또한 물리적 유심 확보에 대한 시간적 여유를 확보할 수 있다.
둘째, 선제적인 유심보호서비스 가입 후 `희망자 해제` 방식으로 전환해야 한다. 현재처럼 가입자가 불편을 감수하고 직접 부가서비스를 찾아 가입하게 할 것이 아니라, SKT가 책임지고 모든 가입자(단, 즉각적인 서비스 제한이 우려되는 해외 로밍 사용자 등 일부 예외 적용)를 대상으로 우선 보호서비스에 가입시킨 후, 원치 않는 가입자에 한해 해제할 수 있도록 해야 한다. SK텔레콤은 "유심보호서비스 가입자에 한하여 사고 발생시 100% 책임을 지겠다"는 교묘한 표현으로 책임 회피 비난을 받고 있다. 이 경우 특히 노령층이나 청소년 등과 같이 정보 취약계층은 이러한 서비스에 능동적으로 인식하고 대처하기가 어려울 수 있으므로, 말그대로 `SK텔레콤의 책임 범위`의 사각지대에 놓이게 되는 셈이다.
셋째, 번호이동 위약금 전액 면제 및 신속한 행정 처리가 보장되어야 한다. 이번 사태로 SKT에 대한 신뢰를 완전히 잃은 가입자들이 발생 가능한 2차 사고를 피해, 다른 통신사로 자유롭게 이동할 수 있도록 모든 위약금을 면제하고, 번호이동 절차를 신속하게 지원해야 한다. SK텔레콤은 자신들의 이용약관에 "회사의 귀책 사유로 인해 해지할 경우 가입자의 위약금 납부 의무가 면제"된다고 스스로 규정해놓고도 이번 사태로 인한 번호이동 시 위약금 면제에 대한 확답을 않고 있다. 일반인의 관점에서는 명백한 사태와 명문화된 문구에도 불구하고 모호하고 회피적인 태도로 일관하는 모습은 소비자의 통신사 선택권을 침해하는 2차 피해로 여겨질 수 있다.
`내란 모의설 증거인멸` 음모론… 정치·제도적 과제 산적
이번 유심 유출 사태가 더욱 심각하게 받아들여지는 이유는, 온라인 커뮤니티 등을 중심으로 제기되는 ‘정치적 배후설’ 때문이다. 특히 윤석열 대통령 부부와 연관된 ‘내란 모의설’과 관련하여, SKT 통신망을 이용한 비화폰(대포폰) 등의 통신 기록을 은폐·삭제하기 위한 의도적인 유출 또는 해킹 방조가 아니냐는 의혹이 증폭되고 있다. 진위 여부를 떠나, 이러한 의혹이 제기되는 것 자체가 국가 시스템의 신뢰 붕괴를 의미하며, 다음과 같은 시급한 정치·제도적 과제를 던진다.
첫째, ‘내란 사태 관련자’들에 대한 증거인멸 방지 대책을 즉각 수립해야 한다. 만에 하나 음모론이 사실의 편린이라도 담고 있다면, 이는 국기 문란 행위에 해당한다. 검찰과 공수처 등 수사기관은 제기된 의혹에 대해 한 점 의혹 없이 수사해야 하며, 특히 이번 유심 정보 유출과 관련된 데이터가 특정 인물이나 집단의 통신 기록을 겨냥했는지, 증거인멸 시도는 없었는지 철저히 규명하고 관련 증거 보전 조치를 즉각 시행해야 한다.
둘째, 개인정보보호법에 유심(USIM) 등 디지털 식별 정보 명시 및 보호 강화가 시급하다. 현행법이 빠르게 변화하는 디지털 환경과 새로운 유형의 정보 자산을 제대로 포괄하지 못한다는 지적이 끊이지 않았다. 유심 정보, e-SIM 프로파일 등 디지털 환경에서의 핵심 개인 식별 정보를 개인정보보호법상 ‘고유식별정보’ 또는 그에 준하는 수준으로 명확히 규정하고, 이에 대한 기술적·관리적 보호 조치를 대폭 강화해야 한다.
셋째, 모든 개인정보 처리자에 대한 암호화 및 피해보험 가입 의무화를 추진해야 한다. 유심 정보뿐 아니라, 기업과 공공기관이 수집·보유하는 모든 개인정보에 대해 저장 및 전송 시 암호화를 의무화하고, 정보 유출 사고 발생 시 실질적인 피해 보상이 이루어질 수 있도록 일정 규모 이상의 개인정보 처리자에 대해 개인정보보호 배상책임 보험 가입을 강제해야 한다.
"법은 최소한의 도덕"이지만, 기업은 도덕적 인격체가 아닌 "이익추구집단"이다. 반복되는 국민들의 개인정보유출 사고에도 불구하고 기업들의 근본적인 대처가 이뤄지지 않는다면, 이는 법으로 강제할 필요가 있고, 국민을 대표하는 국회는 이를 제정해야 하는 당사자이다.
책임 회피는 그만… 명확한 책임 규명과 진심 어린 사과가 먼저다
무엇보다 중요한 것은 SKT의 책임 있는 자세다. 이번 사태는 변명의 여지가 없는 명백한 인재(人災)다. SKT는 가입자들에게 끼친 심려와 피해에 대해 진심으로 사과하고, 유출 경위와 책임 소재를 투명하게 밝혀야 한다. 단순히 CEO 명의의 사과문 발표나 형식적인 보상안 제시에 그쳐서는 안 된다. 내부 보안 시스템의 총체적 부실 원인을 규명하고, 관련 책임자를 엄중히 문책하며, 재발 방지를 위한 근본적인 대책을 국민 앞에 제시해야 한다.
이번 SKT 유심 유출 사태는 우리 사회의 디지털 안전망이 얼마나 취약한지를 다시 한번 각인시켰다. 소비자 피해 구제, 정치적 의혹 해소 및 제도 개선, 그리고 기업의 진정한 책임 이행이라는 무거운 과제를 남겼다. 정부와 국회, 그리고 SKT는 더 이상 책임을 미루지 말고, 국민의 불안을 해소하고 신뢰를 회복하기 위한 실질적인 행동에 나서야 할 것이다. 이번 사태를 개인정보 보호 시스템 전반을 혁신하는 계기로 삼지 못한다면, 제2, 제3의 `SKT 사태`는 언제든 반복될 수 있음을 명심해야 한다.