SK텔레콤과 과학기술정보통신부가 유심(USIM) 해킹 사고와 관련해 "유심 보호 서비스에 가입한 경우에만 100% 보상하겠다"는 방침을 발표했습니다. 서비스 미가입자는 피해 발생 시 전액 보상이 어렵다는 입장도 내놨습니다.

 

이쯤 되면 이용자들은 묻고 싶습니다. 해킹을 당한 건 기업인데 왜 피해 책임이 고객에게 전가되는 것인지 말입니다.

 

이번 사태의 본질은 분명합니다. SK텔레콤이라는 이동통신사의 핵심 인프라가 해킹당했고 그로 인해 가입자들의 유심 정보가 유출될 가능성이 발생했습니다. 해킹은 기업의 보안 관리 책임입니다. 그런데도 서비스 가입 여부에 따라 보상 여부가 갈린다는 방침은 쉽게 납득하기 어렵습니다.

 

더 큰 문제는 많은 가입자들이 유심 보호 서비스 안내조차 받지 못했다는 점입니다. SK텔레콤은 "2300만명에게 한꺼번에 문자를 보낼 시스템이 없다"고 해명했습니다. 그 사이 이용자들은 상황을 제대로 알지 못한 채 스스로 찾아보고 대처해야 했습니다.

 

유심 무상 교체도 마찬가지입니다. 고객이 매장을 찾았지만 유심 재고 부족으로 헛걸음을 했고 온라인 예약 시스템도 접속 폭주로 마비됐습니다. 그럼에도 당국과 기업은 '보상 조건'을 먼저 내세우고 있습니다. 고객 입장에서는 혼란 속에서 책임까지 떠안으라는 것처럼 느껴질 수밖에 없습니다.

 

물론 기업도 한정된 자원 속에서 최선을 다하고 있을 것입니다. 그러나 통신사와 같은 공공적 성격이 강한 기업이라면 지금 필요한 것은 보상 기준보다 신뢰 회복을 위한 진정성 있는 대응입니다. 최소한 고객이 제대로 안내받을 수 있는 체계부터 갖춰야 합니다.

 

정부 역시 이번 사태를 단순히 사업자 조치 수준으로 관리해서는 안 됩니다. 사이버 보안 사고는 이제 국민 생활 전반에 영향을 미치는 사회적 리스크입니다. 피해를 최소화하기 위해서는 기업과 정부 모두 선제적 대응 체계를 마련해야 합니다.

 

해킹 사고의 책임은 어디까지나 기업과 관리 주체에게 있습니다. 이용자가 서비스 가입 여부로 보상받을 자격이 나뉘는 일은 더 이상 없어야 합니다.

 

SK텔레콤은 지금이라도 고객에게 책임을 묻기보다 왜 이런 사태가 발생했는지 그리고 어떻게 신뢰를 회복할 것인지에 집중해야 합니다.