KT 이사회는 지난 4일 자사 고객 전원을 대상으로 유심(USIM·가입자식별모듈) 무상 교체를 결정했습니다. 그동안 유심 해킹 흔적이 없다고 주장했던 KT가 돌연 1000억원이 넘는 비용을 들여 유심 교체에 나선 이유에 대해 의문이 제기되고 있습니다. KT는 지난 9월, 무단 소액결제 해킹 사고의 원인이 불법 펨토셀(초소형 기지국) 해킹 때문이라고 밝힌 바 있습니다.
◇ 유심 안 뚫렸는데 1000억원 들여 교체?
KT는 지난 5일 약 1600만명(알뜰폰 가입자 약 300만명 포함)의 가입자를 대상으로 유심 무상 교체를 시작했습니다. 업계에서는 KT가 전 고객을 대상으로 유심을 교체한다고 가정할 경우 최소 1000억원 이상의 비용이 들 것으로 예상하고 있습니다.
KT가 1000억원대 비용을 들여 모든 고객의 유심 교체에 나선 이유는 무엇일까요. 이에 대해 KT는 고객의 보안 우려를 해소하기 위한 결정이라고 설명했습니다. 고객 신뢰 회복을 위한 통 큰 결단이었다는 겁니다.
그럼에도 불구하고 일부 전문가들은 KT의 결정을 이해할 수 없다고 말합니다. 김용대 카이스트 전기및전자공학부 교수는 "해킹 사고의 원인으로 지목된 펨토셀의 하드웨어 보안 모듈(HSM)을 교체하는 것이 더 적절할 텐데, 해킹과 무관한 유심을 교체하는 이유를 알 수 없다"라고 지적했습니다.
지난 4월 불거진 SK텔레콤 해킹 사고 당시에는 유심 인증키가 해킹된 정황이 포착됐기 때문에 전 고객을 대상으로 한 유심 교체가 필요했습니다. 하지만 KT는 유심 인증키가 해킹된 적이 없다는 입장을 고수해왔습니다. 일각에서는 "KT가 실제로는 유심 해킹 정황을 인지하고 있지만 이를 숨기기 위해 '비용이 큰 쇼'에 나섰다"는 의혹까지 일고 있습니다.
KT의 유심 교체 결정에 대한 의혹을 키운 것은 KT의 서버 폐기 논란입니다. 한국인터넷진흥원(KISA)은 지난 7월 KT에 서버 해킹 정황을 통보했지만, KT는 "침해 사실이 없다"면서도 해당 서버를 폐기했습니다. 이후 과학기술정보통신부는 KT가 정부 조사를 방해했고, 허위 자료 제출 및 증거은닉 의혹이 있다며 경찰에 수사를 의뢰한 상태입니다.
◇ 개인정보 유출 경로 여전히 '오리무중'
KT는 지난 9월 불법 펨토셀을 통해 고객의 단말기식별번호(IMEI), 국제이동가입자식별정보(IMSI), 휴대전화 번호 등이 유출된 사실을 인정했습니다. 이 과정에서 개인정보 유출이 의심되는 고객은 2만2227명, 실제 무단 소액결제 피해자는 368명으로 파악됐습니다. 하지만 결제 인증에 필요한 이름·생년월일·성별 등 개인정보의 유출 경로는 여전히 불확실합니다. KT 내부 서버와 유심 해킹 가능성도 제기됐지만, KT는 이를 부인해왔습니다.
KT는 해킹으로 인한 통신 서비스 해지 위약금 면제 여부도 정부의 최종 조사결과가 나온 뒤 결정하겠다는 입장입니다. 통신 3사가 모두 해킹을 당해 '더 이상 안전한 통신사가 없다'는 인식이 확산되면서 번호이동 수요가 크지 않을 것으로 업계는 전망하지만 KT는 여전히 침묵하고 있습니다. 한국통신사업자연합회(KTOA)에 따르면 지난 10월 통신 3사의 번호이동 건수는 60만66건으로, 9월(64만3875건) 대비 6.8% 감소했습니다. 해킹 여파가 있었지만 지난달 KT 가입자는 6523명 순감하는데 그쳤습니다.
통신업계에 따르면 약 2300만명의 가입자를 보유한 SK텔레콤은 위약금 면제로 약 700억원의 손실을 입었습니다. KT 가입자 수는 이보다 1000만명이 적은 약 1300만명입니다. 통신업계 관계자는 "최근 번호이동 수요가 줄었고, 가입자 수도 적기 때문에 KT가 선제적으로 위약금 면제에 나서더라도 SK텔레콤의 손실액(700억원)보다는 적을 것"이라며 "위약금 면제에는 소극적이면서 해킹 원인과 무관한 유심 교체에 1000억원이나 쓴다는 것은 이익을 추구해야 하는 기업 입장에선 모순인 것 같다"라고 했습니다.
일각에선 KT가 지난달 열린 국회 국정감사 당시 유심 교체에 대한 압박을 받았기 때문이라는 이야기도 나옵니다. 또다른 통신업계 관계자는 "KT가 국회 압박 때문에 유심 교체를 결정했다면, 더욱 거세게 압박을 받은 위약금 면제에 대해서도 결정을 했어야 한다"며 "유심 교체만 하는 이유를 모르겠다"라고 했습니다.