“마누라 교체엔 2조 쓰고,
유심 교체엔 왜 돈을 안 쓰냐”
sk텔레콤 개인정보 유출 사고 그 후 한 달
지난 4월 22일 SK텔레콤에서 역대급 개인정보 유출 사고가 발생했다. 해커들이 SK텔레콤의 홈 가입자 서버(HSS)에 BPF 도어(BPFDoor) 악성 코드를 심어 유심 복제에 활용될 수 있는 IMSI, ICCID, 유심 인증키(K값), RAND 등 핵심 정보 4종과 유심 정보 처리에 필요한 SK텔레콤 자체 관리용 정보 21종이 유출된 것이다. SK텔레콤 관계자에 따르면 9.7GB의 대규모 이상 트래픽을 통해 이 사고가 처음 발견됐으며, 이후 서버에서 추가 악성 코드 8종이 발견되기도 했다. 보안 전문가들은 이 유형의 공격이 단순 해킹을 넘어 고도의 조직적 기술력을 갖춘 집단의 소행일 가능성이 높다고 지적하고 있으나 SK텔레콤은 해킹 주체와 공격 경로에 대한 명확한 정보를 공개하지 않아 의혹을 키우고 있다.
이번 사태가 심각한 이유는 단순한 개인정보 유출을 넘어 ‘유심 복제’를 통한 본인 인증 무력화로 이어질 수 있다는 점이다. 유심 정보가 유출될 경우 ‘심 스와핑’ 공격(공격자가 유심 정보를 악용해 피해자의 통신을 가로채는 수법)을 통해 문자나 전화 인증을 탈취할 수 있어 다른 해킹 사건보다 금융 사기 등 2차 범죄로 이어질 가능성이 상대적으로 높다고 알려져 있다. 이런 심각성 때문에 국가정보원은 정부 전부처와 산하기관에 SK텔레콤 유심 교체를 권고했고, 금융권에서는 SK텔레콤 이용자의 SMS 본인 인증을 제한하거나 안면 인증 등 추가 인증 절차를 도입하기에 이르렀다. 국내 주요 은행들은 SK텔레콤 가입자의 대출 및 송금 한도를 일시적으로 제한하는 초유의 조치를 취했고, 일부 공공기관에서는 SK텔레콤 회선으로의 중요 정보 발송을 중단하기도 했다. 개인정보보호위원회는 이번 사태의 과징금 규모가 기존 통신사 사례보다 훨씬 클 것이라 예상했고, 법조계에서는 최대 5,000억원에 달할 수 있다는 전망까지 나오고 있다.
이러한 정부 기관들의 강력한 대응이 이어지는 와중에 SK텔레콤 유심 유출 사태가 발생한 지 수주가 지났지만 대응은 여전히 미흡하다는 비판이 커지고 있다. 초기 발견 시점부터 공식 발표까지 무려 10일 가까이 지체된 점, 유심 교체 수요에 대비한 사전 준비가 전혀 없었던 점, 소비자들의 불안을 해소할 구체적 정보 제공이 부족했던 점 등 SK텔레콤의 위기관리 능력은 총체적 부실이라는 평가를 받고 있다.
‘유심도 없고 양심도 없다’
이 시점에서 최태원 SK그룹 회장의 개인사까지 얽히면서 상황은 더욱 복잡해졌다. 최근에는 “마누라 교체엔 2조 쓰고, 유심 교체엔 왜 돈을 안 쓰냐”는 드립이 인터넷을 뜨겁게 달구면서 최태원 회장과 SK텔레콤은 사면초가에 빠졌다. “SK는 회장 마누라 교체 비용은 2조 넘게 쓰면서 심카드 교체 비용은 왜 이리 아끼는 거임?” 이 한 줄의 글이 직장인 커뮤니티 ‘블라인드’를 시작으로 전국을 강타했다. 최태원 회장과 노소영 아트센터 나비 관장의 이혼소송에서 위자료와 재산분할 금액이 무려 2조원에 달했다는 점을 빗대어 SK텔레콤의 인색한 유심 교체 대응을 비꼬는 이 짤막한 한 줄이 폭발적인 공감대를 형성한 것이다.
이 게시글과 비슷한 내용의 글들은 최태원 회장 측 요청으로 블라인드를 비롯해 루리웹, 디시인사이드, 에펨코리아, 인스티즈, 보배드림 등 여러 커뮤니티에서 일제히 삭제됐다고 알려졌다. 그런데 이런 삭제로 인해 오히려 ‘스트라이샌드 효과(Streisand Effect)’가 발생했다. 스트라이샌드 효과는 어떠한 정보를 인위적으로 삭제 또는 검열하려는 시도로 인해 오히려 그 정보가 더 널리 퍼지게 되는 현상을 말한다. 이는 미국 배우 바브라 스트라이샌드가 자신의 저택 사진을 인터넷에서 삭제하려다 오히려 해당 사진이 더 유명해진 사건에서 유래한 용어이다.
루리웹 운영진이 삭제된 글을 쓴 이용자에게 보낸 쪽지에 따르면 ‘최태원 측 대리인의 요청’으로 게시 글이 삭제됐음이 드러났고, 이에 네티즌은 더욱 격분했다. SK그룹 측은 억울하다는 입장이다. SK그룹 관계자는 “유심 교체비를 아낀다는 의견은 사실이 아니다. 고객 수에 맞는 유심을 전부 보유하고 있을 수 없었을 뿐이며, 기대에 못 미칠 수 있지만 사고가 난 이후 총력을 다하고 있다. 무엇보다 어떤 피해가 발생하더라도 SK로 인한 피해라면 전액 보상하겠다는 입장이다”라고 설명했다.
이어 SK그룹 관계자는 “해당 글 삭제 요청과 관련해 최태원 회장 대리인이 삭제 요청을 했다고 알려졌는데, 이는 회사가 한 일이 아니다. 누가 한 일인지 굳이 알아볼 수도 없고 필요성도 없다”면서 “무엇보다 이혼 소송으로 인한 2조원 위자료는 확정된 바가 아니며 대법원에서 재판 중인 사안이다”라고 덧붙였다. 그러나 SK그룹의 해명에도 불구하고 인터넷상에서는 SK텔레콤 유심 정보 유출 사태와 최태원 회장의 개인사를 연결한 ‘2조 드립’이 더욱 확산됐다. 이는 단순히 유심 교체 지연을 넘어 최태원 회장의 이혼소송 비용과 기업의 보안 투자를 대비시킨 것으로, “보안 비용 아껴서 부인 비용 대네”, “양심도 없고 유심도 없다”와 같은 언어유희 형태의 댓글이 급증했다. 고 이건희 삼성그룹 선대회장의 “마누라, 자식 빼고 다 바꿔봐”라는 발언을 비틀어 “마누라만 바꿔라”, “칩 빼고 다 바꿔라”라는 드립도 유행했다.
이와 관련해 조선비즈는 “SK텔레콤이 최근 2년간, 즉 최 회장의 이혼소송이 진행되던 시기에 정보 보호 투자비를 줄인 것으로 파악됐다. 과거 해킹 피해를 겪었던 KT와 LG유플러스가 정보 보호 투자비를 꾸준히 늘린 것과 대조적이다”라고 보도했다. 이에 김우영 더불어민주당 의원은 “KT의 절반밖에 안 되는 보안 예산을 SK텔레콤이 집행하는데, 그러면서도 회장 이혼소송에는 2조원 가까이 사용했다”고 비판했다.
이 과정에서 ‘1첩(MNR)=2조원’이라는 새로운 단위가 만들어졌는데, 이는 영화 <자전차왕 엄복동>에서 파생된 ‘1엄복동(UBD)=17만 명’이라는 인터넷 밈과 유사한 형태다. 이러한 드립은 더 확장돼 “7첩반상은 14조원짜리 반상”, “의자왕은 재산이 6,000조”와 같은 패러디로 발전했다. 삭제하면 할수록 더 퍼지는 이 아이러니한 현상은 급기야 국회 청문회장까지 번졌다. 지난 4월 30일 국회 과학기술정보방송통신위원회 방송통신 분야 청문회에서 김우영 의원은 직장인 커뮤니티 블라인드에 올라온 글을 언급하며 ‘2조 드립’이 적힌 화면이 국회방송을 통해 전국에 생중계됐다. 김우영 의원은 “민감한 부분은 구두로 읽지 않겠다”
