'유심 해킹' SKT 이용자 1천명, 1인당 100만원 손해배상 소송

김국일 대륜 대표가 22일 서울 영등포구 법무법인 대륜 서울본부에서 열린 기자회견에서 SK텔레콤 개인정보 유출 사건 관련 고발인 조사 결과 및 향후 대응 방향 입장을 밝히고 있다. 연합뉴스

SK텔레콤 유심 정보 해킹 사태와 관련해 이용자 1천여명이 회사 측을 상대로 집단적인 손해배상 청구 공동소송을 예고했다.

22일 법무법인 대륜 김국일 대표는 영등포구에 있는 법인 사무실에서 기자회견을 열고 다음 주 초 SKT 이용자 1천여명을 대리해 1인당 100만원의 위자료를 지급하라는 소송을 제기할 계획이라고 밝혔다.

김 대표는 "개인정보 보호는 국민 신뢰의 문제이자 기업의 기본 책무이지만 SKT는 지금까지도 피해 규모나 경위에 대해 충분히 밝히지 않고 있다"고 주장했다.

그러면서 "이 사건은 역대 최대 규모의 유심 정보 유출 사고"라며 "장기간 해킹에 노출된 정황이 있으며, 피해자들은 유심 교체를 위해 생업을 제쳐두고 대리점을 방문하는 등 현실적인 불편을 겪었다"고 했다.

로펌 측은 소송 신청자는 1만명 이상이지만 서류 취합까지 완료된 이들에 한해 우선 1차 소장을 접수하며 2차 모집을 이어갈 예정이라고 설명했다.

김 대표가 이번에 예고한 손해배상 소송은 형사 고발과는 개별 사안이다. 대륜은 지난 1일 SKT가 이용자들의 유심 관련 정보 관리를 소홀히했다며 SKT 유영상 대표이사와 보안 책임자를 업무상 배임과 위계공무집행방해 등의 혐의로 고발했으며 전날 남대문경찰서에서 고발인 조사를 받았다.

한편, SKT에 대한 해킹 공격은 3년 전 시작돼 사실상 전체 가입자의 유심 정보가 유출되는 등 방대한 피해가 있었던 것으로 드러났다. 이 공격으로 지금까지 파악된 유심 유출 정보 규모는 2천700만건에 달한다.

공격에 사용된 악성코드 종류는 총 25종(BPFDoor계열 24종과 웹셸 1종), 감염된 서버는 총 23대로 집계됐다. 이는 앞서 발표된 정부 1차 조사 결과보다 21종, 18대 증가한 수치다.

SKT 침해 사고 민관합동조사단은 지난 19일 2차 조사 결과를 발표했는데, 최초 악성코드가 설치된 시점이 지난 2022년 6월 15이라고 확인했다. 이때부터 로그기록이 남아있지 않은 작년 12월 2일까지 자료 유출 여부는 아직 확인되지 않았다.

이번 해킹 사고 이후 소비자 5명 중 4명 이상이 2차 피해를 걱정하고 있는 것으로 나타났다.

21일 통신리서치 전문회사 컨슈머인사이트에 따르면 지난 13일부터 이틀간 실시한 SK텔레콤 유심 해킹 사태에 대한 소비자 인식 조사에서 응답자 63%가 이번 해킹 사태가 본인에게 미칠 영향에 대해 우려한다고 답했다.

이번 조사는 전국 14~64세 휴대폰 사용자 5천59명을 대상으로 실시됐다. SK텔레콤 가입자의 우려 비율이 73%로 가장 높았지만 KT(56%)와 LG유플러스(57%) 이용자 우려도 과반을 넘어섰다. 이용하는 통신사와 관계 없이 상당수 소비자가 이번 사태를 민감하게 받아들이고 있다고 볼 수 있는 대목이다.

가장 큰 우려 요소(3순위까지 복수 응답)로는 계좌 탈취 등 금융사기(87%), 보이스피싱 등 범죄 악용(82%) 가능성을 손꼽았다. 휴대폰 불통(42%), 가상자산 계정 탈취(41%), 국가·사회적 보안 악영향(31%)에 대한 우려는 상대적으로 낮았다.

컨슈머인사이트 관계자는 "이번 사건은 발생 1개월이 지났음에도 소비자가 갖고 있는 정보의 양은 적고 그 정확성도 떨어지는 반면 불안의 크기는 상당하다"며 "정확하고 신뢰할 만한 정보를 적기에 전달하고 소비자 시각에서 문제 해결을 위해 최선을 다하는 진정성을 보여줄 필요가 절실하다"고 말했다.