“복제폰은 어렵다”지만…이용자 불안 못 잠재운 정부 발표
SK텔레콤을 둘러싼 유심(USIM) 해킹 사태가 다시 한 번 가입자 이탈이라는 현실적인 파장을 낳고 있다. 한 달 전까지만 해도 진정 기미를 보이던 이탈세가 1만 명대로 재진입하면서, 불안 심리가 다시 번지고 있다. 과학기술정보통신부와 SK텔레콤 측이 여러 차례 안정성을 강조하며 진화에 나섰지만, 이용자들이 체감하는 불안은 여전히 뜨겁다.
특히 5월 19일 공개된 민관합동조사단의 2차 발표는 이러한 불안을 다시금 자극하는 계기가 되었다. 조사 결과, 감염 정황이 있는 서버 가운데 일부에서 실제 개인정보가 저장되고 있었다는 사실이 드러났기 때문이다. 이름, 생년월일, 이메일, 전화번호는 물론, 디바이스 고유식별 번호인 IMEI까지 포함된 정보가 다뤄졌다는 점에서 많은 사용자들이 ‘복제폰 가능성’까지 상상하게 만든 것이다.
이에 대해 류제명 과기정통부 네트워크정책실장은 “복제폰을 만드는 것은 현실적으로 어렵다”고 선을 그었지만, 이어진 발언에서 **“다른 방식으로 가능하냐는 100% 장담하기 어렵다”**고 말해, 불안을 잠재우기보다는 오히려 증폭시키는 결과를 낳았다.
1만1270명 ‘탈SKT’…되살아난 이탈 행렬
5월 19일, SKT에서 빠져나간 가입자는 순감 기준 1만1270명으로 집계됐다. 이는 지난 몇 주간 다소 진정되는 듯했던 이탈 추세가 다시 거세지고 있다는 강력한 신호다. 비교적 안정세를 보였던 지난 14일(9908명), 15일(7666명), 17일(9610명)과 비교하면 눈에 띄게 숫자가 커진 것이다.
이러한 추이는 단순한 우연이라 보기 어렵다. 바로 이날, 유심 해킹 사태에 대한 조사단의 2차 발표가 이루어졌기 때문이다. 이 발표는 사건의 실체와 파장에 대해 좀 더 명확한 실태를 드러냈지만, 아이러니하게도 사용자들의 불안감을 해소하는 데는 실패했다. 오히려 “추가 감염 서버 발견”, “일부 개인정보 저장 확인”이라는 핵심 내용은 “내 정보도 털린 것 아니냐”는 공포심을 재점화한 셈이다.
‘로그 공백’…불확실성이 낳은 신뢰 위기
가장 큰 문제는 데이터 유출 여부를 명확히 판단할 수 없는 기간이 존재한다는 점이다. 정부와 SKT는 2023년 12월 3일부터 2024년 4월 24일 사이의 IMEI 유출은 없다고 밝혔다. 그러나 문제는 2022년 6월 16일부터 2023년 12월 2일까지의 '로그 부재' 기간이다.
이 기간 동안에는 감염 서버에 접근한 기록이나 유출 여부를 검증할 수 있는 로그가 남아 있지 않다는 점에서, 어떤 개인정보가 어떻게 유출되었는지를 추적할 수 없다. 바로 이 '확신할 수 없음'이 오늘날 SKT 이용자들이 겪는 근원적 불안의 핵심이다.
고객 입장에서 보면, “확인된 유출은 없다”는 말보다 “확인할 수 없다”는 말이 더 위협적으로 느껴지는 것이다. 보이지 않는 위협은 상상력을 자극하고, 그 상상력은 언제나 현실보다 무섭기 마련이다.
KT·LG유플러스, ‘풍선효과’로 가입자 순증
이러한 SKT발 불안은 그대로 경쟁사들의 가입자 순증으로 이어지고 있다. 같은 기간 동안 KT와 LG유플러스 모두 가입자 유입이 늘었다.
KT의 경우,
- 5월 14일: 5622명
- 5월 15일: 4100명
- 5월 16일: 3752명
- 5월 17일: 4995명
- 5월 19일: 5903명
LG유플러스는
- 5월 14일: 4286명
- 5월 15일: 3566명
- 5월 16일: 3791명
- 5월 17일: 4615명
- 5월 19일: 5367명
이렇듯 두 통신사는 정부 조사 발표 직후 가입자 순증세가 뚜렷하게 나타나고 있으며, 이는 곧 이용자들이 SKT에서 타사로 적극적으로 이동하고 있음을 방증한다.
업계도 주시하는 ‘불안 심리’…지속 여부가 관건
통신 업계에서는 현재 상황을 심각하게 받아들이고 있다. 한 업계 관계자는 “정부의 2차 발표 이후 불안감을 느끼는 고객이 확연히 늘었다”며, “불안 심리가 지속될 경우, 번호이동 수요는 더 커질 수 있다”고 전망했다.
이러한 상황은 SKT 입장에서 단기적 마케팅이나 이벤트로 수습할 수 있는 문제가 아니며, 보다 본질적인 보안 시스템 개선과 투명한 소통이 동반되어야만 신뢰 회복이 가능하다는 시사점을 던진다.
결론: 데이터 신뢰는 회복 가능한가
이번 사태는 단순한 기술적 문제를 넘어, ‘정보를 누가 얼마나 안전하게 지켜줄 수 있는가’라는 신뢰의 문제로 확장되었다. 아무리 정부와 기업이 나서 “기술적으로 유출은 없다”, “복제폰은 어렵다”고 설명해도, 사용자가 직접 확인할 수 없는 영역에서 벌어지는 일에 대한 불신은 쉽게 사라지지 않는다.
특히 로그가 남지 않은 공백 기간은 ‘정보보호’의 신뢰 기반을 송두리째 흔들고 있으며, SKT가 지금 당장 해결책을 제시하기 어려운 구조적인 취약점도 노출되었다.
향후 과제는 명확하다.
- 이용자의 신뢰를 회복할 수 있는 정확하고 투명한 정보 공개
- 보안 시스템 전반에 대한 구조적 개편
- 공공 신뢰 확보를 위한 외부 감시 체계 마련
이 세 가지가 동반되지 않는다면, 이번 사태는 단지 SKT만의 문제가 아니라 **모든 통신사가 안고 있는 ‘미래형 위기’**로 이어질 수 있다.
신뢰를 잃은 데이터는 더 이상 자산이 아니며, 리스크일 뿐이다.