국내 이동통신 1위 사업자 SK텔레콤의 유심 해킹 사태로 연일 사회가 떠들썩하다. 해킹 사고는 기업과 기관을 막론하고 과거부터 반복됐지만 가입자가 2300만명에 달하는 통신사에서 발생한 사건인 만큼 파급력이 상당하다.


이번 사태와 관련해 SK텔레콤의 대응에 답답하고 아쉬운 점이 많다. 규정된 기한(24시간)을 넘겨 한국인터넷진흥원(KISA)에 침해 사실을 신고하면서 논란을 키웠고 고객에게 발송하는 사과 문자도 늦어 여론의 뭇매를 맞았다.

이용자의 불안감이 커진 배경에는 SK텔레콤의 잘못이 있다는 것은 부인할 수 없다. 정확한 해킹 원인과 구체적인 피해 규모를 현재 파악하고 보상의 방안을 마련하겠다고 했지만 '뒷북' '땜질식' 대응으로 SK텔레콤 이용자들이 느낄 불안감을 충분히 어루만지지 못한 건 사실이다.


이런 상황이 과도한 사회 불안으로 번지고 있어 더 큰 문제가 되고 있다. 이번 해킹 사태와 관련해 확인되지 않은 정보와 소문이 여러 온라인 커뮤니티 및 SNS를 타고 확대 재생산되며 불에 기름을 붓고 있다.

'SK텔레콤으로부터 탈취한 유심 정보로 통장에서 돈을 빼내 심각한 피해가 발생할 수 있다' '유심을 바꿔도 아무 소용이 없다' 등의 내용이 대표적이다. 상당수 보안 전문가들은 이번 해킹으로 유출된 유심 정보만으로는 개인의 금융 계좌 등을 탈취하는 건 불가능하다고 말하지만 믿지 않는다.


믿고 싶은 것만 믿고 보고 싶은 것만 보려는 '확증편향'이 만연해져 우려가 커진다. 여기에 KT∙LG유플러스 등 SK텔레콤 경쟁 통신사 대리점들이 'SK 해킹' 같은 문구를 앞세우며 고객 불안을 이용해 마케팅에 나서 눈살을 찌리게 한다.

해킹으로 빼낸 유심 정보로 불법 복제 유심을 만들더라도 SK텔레콤 보안 솔루션(비정상인증시도 차단∙FDS)을 뚫어야 하고, 금융거래에 필요한 개인정보나 비밀번호 등 정보가 없다면 금융자산을 탈취하기 어렵다. 과학기술정보통신부 민관합동조사단이 지난달 29일 발표한 1차 조사결과에서도 이번 해킹 사고에서 '단말기 고유식별번호(IMEI)' 유출은 없었다는 사실을 명확히했다.


조사단은 SK텔레콤이 시행 중인 '유심보호서비스'에 가입하면 이번에 유출된 정보로 유심을 복제해 다른 휴대폰에 꽂는 불법 행위(심 스와핑, SIM Swapping)를 막을 수 있다고 밝혔다. 이중 삼중 보안 체계가 작동하고 있기에 안심해도 된다는 것이다.

한 보안 전문가는 방송 인터뷰에 출연해 "과도한 공포감에 '유심 품절' 사태가 나는 것도 문제"라며 "(유심을 보호할) 다양한 방안들이 있는데 공포감이 과도해 유심 사재기에 들어가 지금의 아수라장이 벌어졌다"고 일침하기도 했다.

해킹 사태가 마무리 되려면 상당한 시간이 필요할 수도 있다. SK텔레콤은 사고 조사에 있어 관계당국과 적극 협조하며 한치의 숨김도 남기지 않아야 한다. 떨어진 고객 신뢰를 회복하기 위해선 많은 노력이 필요하다는 것을 알 것이다. 전사적 노력과 구체적 조치도 함께 간구해야 한다.

이번 사태를 이용해 잇속을 챙겨려는 행동을 지양하고 과도한 공포를 조장하는 것도 멈춰야 한다. SNS에 떠도는 가짜뉴스, 검증되지 않은 '사이버 렉카'의 주장들은 불안한 이용자들에 혼란만 가중시킬 뿐이다.