이번 사태에서 놓쳐버린 ‘S(전략), K(지식정보), T(신뢰)’를 신속하게 되찾아야
[보안뉴스=배종찬 인사이트케이 연구소장] 유심 해킹으로 인해 곤욕을 치르고 있는 SK텔레콤이 진짜 위기상황으로 치닫고 있어 안타깝다.
▲유심(USIM) 해킹 사태가 발생한 SK텔레콤이 신규 가입 업무 중단을 시작한 5일 서울 시내의 한 SK텔레콤 직영점에 관련 안내문이 붙어있다. [자료: 연합]
유심 해킹 사고 이후 5월 5일까지 누적 유심 교체 인원이 100만명이라고 SK텔레콤 측은 확인했다. 해외 업체로부터 유심이 대량으로 공급되는 다음 주부터 교체 작업에 탄력이 붙을 것으로 회사 측은 기대하는 듯했다.
SK텔레콤은 5월에 유심 500만개, 6월 500만개를 확보한다는 계획이라고 한다. 이는 총 가입자 수와 확보할 수 있는 유심 교체 물량을 감안할 때 7월이 되어도 유심 교체 소동이 끝나지 않는다는 것을 의미한다.
SK텔레콤은 유심 교체 건으로 인해 더 이상 신규 가입자를 받을 수도 없는 막다른 골목으로 내몰린 상태다. 이번 유심 해킹 사태를 지켜보면서 SK텔레콤이 국내 1위 통신 사업자라는 위상을 찾아보기 어렵다는 비판이 갈수록 고조되는 분위기다.
이번 사태에서 SK텔레콤이 놓친 3가지 치명적인 허점을 SKT라는 회사 이니셜로 압축해보고자 한다. 첫째, SK텔레콤은 대기업임에도 불구하고 ‘S(Strategy·전략)’가 없는 모습을 적나라하게 노출했다. 기업 경영에는 3가지 과정이 필수적이다. 기획·제조-판매·마케팅-위기관리 체계다. 아무리 마케팅 능력이 뛰어나 정치-사회적 혜택을 등에 업고 1위 사업자가 되었다고 해도 최종적으로 소비자가 느끼는 안정감은 그 회사의 위기관리에 달려 있다고 봐도 과언이 아니다.
보안 전문 언론 매체인 <보안뉴스>가 SK텔레콤의 유심 해킹에 대해 속보로 보도하고 난 이후 과정을 지켜보면 위기관리(RM: Risk Management) 능력이 취약하다는 느낌을 지울 수 없다.
회사 측 고위 관계자들이 우왕좌왕하는 모습이 고스란히 노출되면서 소비자들의 분노만 더 확산되는 악순환도 엿보이고 있다. 정확한 원인 규명에 대한 설명 부족, 유심 물량이 태부족임에도 불구하고 안정적인 교체 과정에 대한 계획 부재, 유심보호서비스가 어느 정도로 신뢰할 수 있고 해외에서 작동되지 못하는 것이 어떤 영향을 줄 수 있는지에 대한 구체적인 설명조차 부족했다는 인상을 지울 수 없었기 때문이다.
둘째로 SK텔레콤이 놓친 것은 바로 ‘K(Knowledge·지식정보)’다. 통신사는 더 이상 통신 전달 업무를 하는 2차산업이 아니라 AI(인공지능)와 보안 관리를 체계화하는 4차 산업 또는 5차 산업 분야라 할 수 있다.
그럼에도 불구하고 이번 유심 해킹 사태 이후 정확한 원인 규명을 해내지 못하고 있어 소비자들의 답답함을 부추기고 있다는 지적을 받고 있다.
한국인터넷진흥원(KISA)이 SK텔레콤 서버 조사 과정에서 가입자 유심 정보 해킹과 관련한 악성코드 8종을 추가로 발견한 가운데 SK텔레콤은 “조사 중인 사안”이라며 구체적인 설명을 피했다.
KISA는 ‘최근 해킹 공격에 악용된 악성코드 위협정보 공유 및 주의 안내(2차)’를 통해 민관합동조사단이 기존에 발표한 악성코드 4종에 더해 새로운 8종의 악성코드를 추가로 발견했다고 공지했다.
이에 따라 기존 홈가입자서버(HSS) 외 다른 서버까지 공격이 확산됐을 가능성마저 제기되고 있다. 원인을 규명할 지식정보(Knowledge)마저 확보하지 못한 셈이다.
마지막 SKT라는 기업명으로 분석한 세 번째 취약점은 바로 ‘T(Trust·신뢰)’의 상실이다. 그래도 국내 이통3사 가운데 SK텔레콤의 가입자가 가장 많았던 이유 중의 하나는 다른 통신사에 비해 조금이라도 더 신뢰할 수 있다는 안정감이 있었기 때문이라는 분석이 많았다.
하지만 유심 해킹 사태 이후 SK텔레콤의 대응 태도를 지켜보면서 더 이상 신뢰(Trust)마저 흔들리는 지경이 되고 말았다.
▲SK텔레콤의 해킹 사태에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
그렇다면 빅데이터는 SK텔레콤의 해킹 사태에 대해 어떤 반응을 보일까. 지난 4월 20일부터 5월 4일까지 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 SK텔레콤에 대한 빅데이터 감성 연관어를 도출해 보았다.
▲배종찬 연구소장[사진=인사이트케이]
SK텔레콤에 대한 빅데이터 감성 연관어는 ‘무료’, ‘피해’, ‘우려’, ‘범죄’, ‘불안’, ‘강화하다’, ‘불안감’, ‘불편’, ‘보상’, ‘피싱’, ‘정보유출’, ‘신뢰’, ‘혼란’, ‘부족’, ‘위험’, ‘안심’, ‘안전’, ‘불만’, ‘적극적’, ‘불법’, ‘보이스피싱’, ‘충격’, ‘부족하다’, ‘공격받다’ 등으로 나타났다. SKT는 ‘유심 해킹’ 사태로 S(Strategy), K(Knowledge), T(Trust)를 다 잃은 것으로 해석된다.
하지만 위기가 기회인 만큼 SK텔레콤이 이번 위기를 계기로 환골탈태의 혁신을 통해 예전의 넘버원 이통사라는 위상을 되찾을 기회는 여전히 남아있다. 이에 대한 소비자들의 한 가닥 기대 또한 아직은 살아있다고 본다. SKT가 뼈를 깎는 노력으로 ‘전략과 지식정보, 신뢰’라는 세 가지를 최대한 신속하게 모두 되찾기를 기대한다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
[보안뉴스=배종찬 인사이트케이 연구소장] 유심 해킹으로 인해 곤욕을 치르고 있는 SK텔레콤이 진짜 위기상황으로 치닫고 있어 안타깝다.
▲유심(USIM) 해킹 사태가 발생한 SK텔레콤이 신규 가입 업무 중단을 시작한 5일 서울 시내의 한 SK텔레콤 직영점에 관련 안내문이 붙어있다. [자료: 연합]
유심 해킹 사고 이후 5월 5일까지 누적 유심 교체 인원이 100만명이라고 SK텔레콤 측은 확인했다. 해외 업체로부터 유심이 대량으로 공급되는 다음 주부터 교체 작업에 탄력이 붙을 것으로 회사 측은 기대하는 듯했다.
SK텔레콤은 5월에 유심 500만개, 6월 500만개를 확보한다는 계획이라고 한다. 이는 총 가입자 수와 확보할 수 있는 유심 교체 물량을 감안할 때 7월이 되어도 유심 교체 소동이 끝나지 않는다는 것을 의미한다.
SK텔레콤은 유심 교체 건으로 인해 더 이상 신규 가입자를 받을 수도 없는 막다른 골목으로 내몰린 상태다. 이번 유심 해킹 사태를 지켜보면서 SK텔레콤이 국내 1위 통신 사업자라는 위상을 찾아보기 어렵다는 비판이 갈수록 고조되는 분위기다.
이번 사태에서 SK텔레콤이 놓친 3가지 치명적인 허점을 SKT라는 회사 이니셜로 압축해보고자 한다. 첫째, SK텔레콤은 대기업임에도 불구하고 ‘S(Strategy·전략)’가 없는 모습을 적나라하게 노출했다. 기업 경영에는 3가지 과정이 필수적이다. 기획·제조-판매·마케팅-위기관리 체계다. 아무리 마케팅 능력이 뛰어나 정치-사회적 혜택을 등에 업고 1위 사업자가 되었다고 해도 최종적으로 소비자가 느끼는 안정감은 그 회사의 위기관리에 달려 있다고 봐도 과언이 아니다.
보안 전문 언론 매체인 <보안뉴스>가 SK텔레콤의 유심 해킹에 대해 속보로 보도하고 난 이후 과정을 지켜보면 위기관리(RM: Risk Management) 능력이 취약하다는 느낌을 지울 수 없다.
회사 측 고위 관계자들이 우왕좌왕하는 모습이 고스란히 노출되면서 소비자들의 분노만 더 확산되는 악순환도 엿보이고 있다. 정확한 원인 규명에 대한 설명 부족, 유심 물량이 태부족임에도 불구하고 안정적인 교체 과정에 대한 계획 부재, 유심보호서비스가 어느 정도로 신뢰할 수 있고 해외에서 작동되지 못하는 것이 어떤 영향을 줄 수 있는지에 대한 구체적인 설명조차 부족했다는 인상을 지울 수 없었기 때문이다.
둘째로 SK텔레콤이 놓친 것은 바로 ‘K(Knowledge·지식정보)’다. 통신사는 더 이상 통신 전달 업무를 하는 2차산업이 아니라 AI(인공지능)와 보안 관리를 체계화하는 4차 산업 또는 5차 산업 분야라 할 수 있다.
그럼에도 불구하고 이번 유심 해킹 사태 이후 정확한 원인 규명을 해내지 못하고 있어 소비자들의 답답함을 부추기고 있다는 지적을 받고 있다.
한국인터넷진흥원(KISA)이 SK텔레콤 서버 조사 과정에서 가입자 유심 정보 해킹과 관련한 악성코드 8종을 추가로 발견한 가운데 SK텔레콤은 “조사 중인 사안”이라며 구체적인 설명을 피했다.
KISA는 ‘최근 해킹 공격에 악용된 악성코드 위협정보 공유 및 주의 안내(2차)’를 통해 민관합동조사단이 기존에 발표한 악성코드 4종에 더해 새로운 8종의 악성코드를 추가로 발견했다고 공지했다.
이에 따라 기존 홈가입자서버(HSS) 외 다른 서버까지 공격이 확산됐을 가능성마저 제기되고 있다. 원인을 규명할 지식정보(Knowledge)마저 확보하지 못한 셈이다.
마지막 SKT라는 기업명으로 분석한 세 번째 취약점은 바로 ‘T(Trust·신뢰)’의 상실이다. 그래도 국내 이통3사 가운데 SK텔레콤의 가입자가 가장 많았던 이유 중의 하나는 다른 통신사에 비해 조금이라도 더 신뢰할 수 있다는 안정감이 있었기 때문이라는 분석이 많았다.
하지만 유심 해킹 사태 이후 SK텔레콤의 대응 태도를 지켜보면서 더 이상 신뢰(Trust)마저 흔들리는 지경이 되고 말았다.
▲SK텔레콤의 해킹 사태에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
그렇다면 빅데이터는 SK텔레콤의 해킹 사태에 대해 어떤 반응을 보일까. 지난 4월 20일부터 5월 4일까지 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 SK텔레콤에 대한 빅데이터 감성 연관어를 도출해 보았다.
▲배종찬 연구소장[사진=인사이트케이]
SK텔레콤에 대한 빅데이터 감성 연관어는 ‘무료’, ‘피해’, ‘우려’, ‘범죄’, ‘불안’, ‘강화하다’, ‘불안감’, ‘불편’, ‘보상’, ‘피싱’, ‘정보유출’, ‘신뢰’, ‘혼란’, ‘부족’, ‘위험’, ‘안심’, ‘안전’, ‘불만’, ‘적극적’, ‘불법’, ‘보이스피싱’, ‘충격’, ‘부족하다’, ‘공격받다’ 등으로 나타났다. SKT는 ‘유심 해킹’ 사태로 S(Strategy), K(Knowledge), T(Trust)를 다 잃은 것으로 해석된다.
하지만 위기가 기회인 만큼 SK텔레콤이 이번 위기를 계기로 환골탈태의 혁신을 통해 예전의 넘버원 이통사라는 위상을 되찾을 기회는 여전히 남아있다. 이에 대한 소비자들의 한 가닥 기대 또한 아직은 살아있다고 본다. SKT가 뼈를 깎는 노력으로 ‘전략과 지식정보, 신뢰’라는 세 가지를 최대한 신속하게 모두 되찾기를 기대한다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
