유영상 SK텔레콤(SKT) 대표이사가 30일 국회 과학기술정보방송통신위원회 청문회에 출석해 최근 발생한 사이버 침해 사고 경과와 대응 방안을 밝혔다.

유 대표는 "이번 사고로 국민과 고객들께 큰 심려를 끼쳐 드렸다"며 "SKT 임직원 모두가 깊은 책임을 통감하고 있으며, 사고 수습과 고객 보호를 위해 최선을 다하고 있다"고 말했다.

SKT는 지난 18일 해킹 정황을 처음 인지했으며, 이 과정에서 침해 사실을 관계 기관에 법정 기한 내 신고하지 못한 점은 인정했다. 반면 19일 새롭게 확인된 유출 사고에 대해서는 관련 규정에 따라 신고 절차를 적절히 이행했다고 설명했다.

유 대표는 "당시 유출 대상 고객을 특정할 수 없는 상황이었기에, 개인정보보호위원회 신고와 동시에 홈페이지, T월드 등 온라인 채널을 통해 사고 사실을 안내했다"며 "지난 23일부터 유심보호서비스 가입 안내 문자를 발송했지만, 시스템 한계로 빠르게 전달되지 못한 점도 있었다"고 말했다.

이어 "문자 발송 시스템을 개선한 뒤 4월 말 기준 해외 로밍 고객을 제외한 모든 고객에게 사과와 함께 보호 방안을 안내했다"고 덧붙였다.

유심에 저장된 공인인증서, 전화번호부 등 개인 정보와 관련해서는 "해당 데이터는 통신망과 직접 연동되지 않기 때문에 유심이 복제되더라도 타 기기에서 사용할 수 없다"고 설명했다.

또 과학기술정보통신부의 1차 조사 결과를 인용하며 "유심보호서비스에 가입할 경우, 불법 유심 복제를 통한 통신 피해를 사전에 막을 수 있다는 점이 확인됐다"고 강조했다.

이와 더불어 SKT는 현재 고객 보호를 위해 세 가지 안전 장치를 함께 운영하고 있다고 밝혔다.

먼저 네트워크 내 이상 거래를 실시간으로 탐지해 차단하는 FDS(이상거래탐지시스템)를 통해 불법 유심 복제 시도를 즉각 감지하고 있다. 또 고객의 단말기와 유심을 하나의 쌍으로 등록해 임의 변경을 막는 유심보호서비스를 제공 중이며, 전국 2600여개 매장을 통해 유심 무상 교체 서비스도 시행하고 있다.

유 대표는 "FDS 설루션은 2023년 8월부터 도입해 운영하고 있으며, 현재까지 해당 시스템을 통과한 피해 사례는 단 한 건도 없었다"고 설명했다. 유심보호서비스는 현재 1000만명 이상이 이용 중이며, 5월 중으로 2000만명까지 확대할 계획이다. 디지털 취약계층을 위한 일괄 가입 방안도 검토하고 있다고 전했다.

유심 재고와 관련해선 "5월과 6월에 각각 500만개씩 추가 확보를 진행 중이며, 시스템 처리 속도에 한계가 있는 만큼 온라인 예약을 통해 교체를 신청해 주길 바란다"고 당부했다. 특히 해외 출국 고객을 위해 공항 로밍센터에 유심을 우선 공급하고, 현장 대응 인력도 강화할 계획이라고 밝혔다.

한편, SKT는 '유심 포맷' 설루션을 5월 중 도입해 물리적 교체 없이도 동일한 보안 효과를 제공할 계획이다.

유 대표는 "고객 보호를 위한 이중·삼중의 안전장치를 지속적으로 마련하겠다"며 "이번 사고로 인해 피해가 발생한 경우 SKT가 확실하게 책임지겠다"고 강조했다.