サイバーハッキングでＵＳＩＭ情報流出事故が発生したＳＫテレコム（ＳＫＴ）が今日から加入者２５００万人〔アルトゥルフォン（格安携帯電話）含む〕を対象にＵＳＩＭ無償交換を実施する。事件発生を認知して１０日ぶりに実施された措置であるうえにＵＳＩＭチップの物量不足による「交換大乱」も予想されて加入者の不安と混乱は当面続く見通しだ。

ＵＳＩＭは移動通信網で個人識別と認証に必要な情報を保存するメディアだ。ＵＳＩＭ情報を複製してテキストメッセージや通話、金融認証などを盗み取ったり、アカウントパスワードなどを変更したりすることができる。可能性が高いわけではないが、複製フォンを利用して銀行や証券アプリに接続して金銭奪取などを試みる可能性もあることから、加入者の懸念は深まらざるをえない。

それでも事故発生以降、国内最大の移動通信社であるＳＫＴの対応は問題だらけだ。１８日夜にホーム加入者サーバー（ＨＳＳ）が悪性コードに感染し、ここに記録されていた移動加入者識別番号や端末固有識別番号、ＵＳＩＭ認証キーなどの流出の可能性が疑われたが外部に事実を知らせたのはそれから３日後の２１日だ。事故関連機関の申告も２４時間がはるかに経過した後に行ったことが確認された。加入者への案内もまともに行われなかった。事故内容と追加被害予防のための「ＵＳＩＭ保護サービス」加入案内メッセージも２３日から出し始めた。顧客の不安と不満が大きくなると、事故認知から１週間後の２５日にようやく全加入者ＵＳＩＭ無償交換を発表するなど後手の対応が続いた。


ＳＫＴは住民登録番号など個人情報の流出はなく、２次被害もないことを把握したと発表したが、まだ情報流出範囲や規模などを確認することはできていない状態だ。追加被害がないとは断言できない状況だ。何よりもＨＳＳはＵＳＩＭ情報や料金制などサービス提供と関連した統合データを管理する移動通信社の核心インフラであり、徹底したセキュリティーで守られているはずの中央サーバーだ。これをハッキングされたという事実だけでも衝撃だ。

携帯電話はデジタル個人情報が入った身分証であり、金融取引などを含んだオンライン業務のための認証措置を行うプラットフォーム的な役割を果たしている。このため通信社のハッキングを通した個人情報流出の被害は相当なものにならざるをえない。ＵＳＩＭハッキング事故と関連し、韓悳洙（ハン・ドクス）大統領権限代行は昨日、事故原因を徹底的に分析して透明に国民に知らせる一方、関係部署はサイバー攻撃に備えた情報保護体系を徹底的に点検して改善するように指示した。ＳＫＴも事故の原因を徹底的に明らかにしてセキュリティー強化等を通した再発防止対策を用意しなければならない。あわせて高齢者などデジタル脆弱階層を含む消費者の不安と不便を解消して被害を最小化することに全力を尽くさなければならない。