SKT '단말기식별번호' 유출 가능성에 "금융범죄·사생활 침해 우려"

"유심보호서비스론 역부족…유심 교체해야"

SK텔레콤 해킹 사태와 관련해 손해배상청구 공동소송을 대리하고 있는 하희봉 변호사는 단말기 고유식별번호(IMEI) 유출 가능성을 두고 "이미 유출된 이름, 전화번호, 생년월일 등 개인정보와 결합해 특정 개인을 타깃으로 한 매우 정교한 금융 범죄나 사생활 침해로 이어질 수 있다"고 우려했다.

하 변호사는 20일 MBC 라디오 '김종배의 시선집중'에서 "IMEI란 스마트폰마다 부여된 고유번호인데, 자동차로 치면 차대번호"라며 "만약 IMEI가 유출됐다면 유심보호서비스만으로는 역부족이다. 유심 교체가 가장 직접적인 대응책"이라고 설명했다.

지난 14일 서울 시내 한 SKT 매장에 유심보호서비스 관련 안내문이 붙어있다. 연합뉴스

SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단은 전날 브리핑을 통해 2차 조사 결과를 발표했다. 지난달 29일 발표한 1차 조사에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 IMEI, 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인된 바 있는데, 이번 2차 조사에선 감염 서버가 18대 더 발견됐다. 특히 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 고객 인증 목적의 단말기 IMEI와 개인정보를 저장하고 있었다.

이에 대해 하 변호사는 "매우 충격적이고 우려스럽다"며 "당초엔 악성코드가 감염된 서버가 5대라고 했는데 18대가 발견되어서 총 23대로 늘어났고, 악성코드 역시 4종에서 25종으로 대폭 증가했다"고 설명했다. 이어 "1차 조사에서는 가능성이 없다고 했던 IMEI 및 개인정보 29만여 건의 유출 가능성이 확인된 점도 심각성을 더 보여준다"고 덧붙였다.

그는 "과학기술정보통신부는 IMEI 정보 하나만으론 복제가 어렵다고 설명하고 있는데, 이는 현실을 지나치게 안일하게 보는 것"이라며 "중요한 것은 이론적인 복제 가능 여부가 아니라 유출된 정보가 어떻게 악용될 수 있는가 또 그로 인해 국민들이 어떠한 위험에 처하게 되는가"라고 강조했다. 이어 "개인정보와 결합돼 발생할 수 있는 다양한 2차 피해 가능성을 간과하게 해선 안 된다"며 "정확한 정보 공개와 실질적인 안전 대책 마련이 우선돼야 한다"고 짚었다.

하 변호사는 지난 16일 SK텔레콤 이용자 9175명을 대리해 1인당 50만원의 위자료를 지급하라는 손해배상 청구 소장을 제출했다. 공동소송의 전체 청구 액수는 46억원 규모이며, 이번 소송은 1차 소송이다. 하 변호사는 "소송 참여 의사를 밝히신 분들이 1만1000명을 넘었다"며 "1차 소송인단은 소송 제기가 된 상태고, 2차 소송인단은 오는 28일까지 접수를 받은 뒤 30일에 소장을 접수할 예정"이라고 밝혔다.

그는 "SK텔레콤의 명백한 법규 위반 행위가 인정되고, 그로 인해서 원고들이 입은 정신적 손해에 대해 위자료를 청구한 것"이라며 "개인정보보호법에 따르면 개인정보 처리자가 고의 또는 과실이 없음을 스스로 입증하지 않으면 책임을 면할 수 없다. 법 취지를 고려한다면 충분히 피해자들이 승소할 수 있다고 판단한다"고 했다.

박현주 기자 phj0325@asiae.co.kr