5만5천원 붕괴! SK텔레콤 주가, 유심 해킹에 직격탄

SK텔레콤이 사이버 침해 피해를 입은 이후, 28일 오전 10시부터 전국 2,600여 개 T월드 매장에서 유심 무료 교체 서비스를 시작했습니다. 현재 약 100만 개의 유심을 보유하고 있으며, 다음 달 말까지 약 500만 개를 추가 확보할 예정이라고 밝혔습니다. 그러나 SK텔레콤 가입자 2,300만 명과 망을 사용하는 알뜰폰 가입자 187만 명을 합치면 교체 대상자가 약 2,500만 명에 달해, 재고 부족으로 인한 혼란도 예상되고 있습니다. 고객들은 가까운 T월드 매장이나 공항 로밍센터를 방문해 유심을 교체할 수 있으며, 특히 인천공항 로밍센터는 인력을 50% 추가 배치해 서비스를 지원하고 있습니다. 긴 대기 시간을 줄이기 위해 온라인 예약도 받을 예정입니다.

SK텔레콤은 유심을 교체하기 전, 유심보호서비스에 가입할 것도 권장했습니다. 유심보호서비스는 서울경찰청 사이버수사대와 함께 개발한 것으로, 해커가 유심 정보를 탈취하거나 복제하더라도 타 기기에서 통신 서비스 접속을 차단하는 효과가 있습니다. SK텔레콤은 이 서비스 가입 고객에게 불법 복제 피해가 발생할 경우 100% 책임지겠다고 약속했습니다. 현재 전체 가입자의 24%인 약 554만 명이 가입한 상태입니다. 또한 SK텔레콤은 비정상 인증 시도를 차단하는 시스템(FDS)을 최고 수준으로 강화해 운영하고 있으며, 현재까지 피해 사례는 발생하지 않았다고 설명했습니다.

이번 해킹 사고로 인해 SK텔레콤의 주가는 큰 폭으로 하락했습니다. 28일 오전 10시 기준 주가는 전 거래일 대비 4.6% 하락한 5만 5,200원으로 거래되고 있습니다. 9거래일 만에 5만 5,000원 선 아래로 떨어진 것입니다. 해커가 침투한 SK텔레콤의 서버는 가입자 유심 고유식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등의 정보를 저장하고 있었으며, 이들 서버가 정보통신기반보호법상 주요정보통신기반시설로 지정되지 않았던 점도 드러났습니다. 정부는 이번 사태를 계기로 통신사의 핵심 서버를 주요정보통신기반시설로 추가 지정할 필요성을 검토하고 있습니다.

이번 사건으로 인해 과학기술정보통신부, 경찰, 개인정보보호위원회 등이 합동으로 조사를 진행 중이며, SK텔레콤은 추가 피해를 막기 위해 유심보호서비스 가입 확대, FDS 강화, 유심 무료 교체 등의 조치를 시행하고 있습니다. 그러나 이번 해킹으로 인해 가입자들의 불안은 쉽게 가라앉지 않고 있습니다. 유심 정보 유출은 단순한 개인정보 유출을 넘어 심 스와핑(SIM Swapping)과 같은 2차 피해로 확산될 수 있어 심각한 우려를 낳고 있습니다.

삼성전자, 포스코, HD현대, 한화, 현대차그룹 등 주요 기업들도 SK텔레콤 회선을 사용하는 임원들을 대상으로 유심 교체를 독려하거나 지시하고 있습니다. 금융권에서도 휴대폰 본인인증이나 문자메시지만으로 인증이 완료되는 경우 추가 인증수단을 마련하라는 금융감독원의 당부가 나오기도 했습니다. 과거 국내에서도 심 스와핑을 통한 가상자산 탈취 사건이 발생했던 만큼, 이번 사건의 여파는 통신을 넘어 금융과 산업계 전반으로 번지고 있습니다.

SK텔레콤은 빠르게 유심 교체 서비스를 시작했지만, 갑작스러운 대규모 수요로 인해 유심 재고 부족 현상도 벌어지고 있습니다. 업계에서는 통신사들의 번호 이동 수요가 줄면서 유심 생산량 자체가 줄어든 상황이기 때문에, 당분간 품귀 현상도 불가피할 것으로 보고 있습니다.

이번 사건은 통신사들이 AI 등 신사업에 집중하면서 본업인 통신망 보안에는 소홀했던 점도 드러나게 했습니다. SK텔레콤은 AI 연구개발(R&D) 투자에는 업계 최고 수준의 금액을 쏟아부었지만, 정보보호 투자액은 KT나 LG유플러스에 비해 적은 것으로 나타났습니다. AI 선도를 외치며 달려온 SK텔레콤이 통신 본업의 보안을 등한시했다는 지적이 나오고 있는 것입니다. 전문가들은 통신사가 AI 사업을 본격화하는 만큼, 망 보안 강화에도 더욱 심혈을 기울여야 한다고 강조하고 있습니다.

정부도 통신사에 AI 보안 강화를 주문했습니다. 과학기술정보통신부는 통신사들의 정보보호최고책임자(CISO)들과 매일 1회 이상 만나 점검을 진행하고 있으며, AI까지 탑재될 경우 보안 위협이 커질 수 있음을 경고하고 있습니다. 특히 주요 통신 인프라의 보안 강화를 위해 통신사 인프라 전체를 아우르는 전문가를 CISO로 임명하는 등 실질적 조치가 필요하다는 의견이 제기되고 있습니다.

이번 사건은 단순한 해킹 사고를 넘어, 통신망의 근본적인 보안 체계 강화와 AI 시대를 대비한 종합적 정보보호 전략 수립의 필요성을 강하게 일깨워 주고 있습니다. SK텔레콤을 비롯한 통신사들이 본업을 지키기 위한 근본적인 체질 개선에 나서야 할 때라는 점이 분명히 드러났습니다.