디지털 위기와 신뢰 커뮤니케이션:
유심정보 유출 사건을 통한 사회 고찰

바른ICT연구소, AI & ICT 위기 대응 연구반

디지털 위기 시대에는 기술 대응, 정보 전달, 시민 행동이 유기적으로 작동해야 한다. 특히 사실 기반 정보가 신속하고 정확하게 공유되는 구조는 정부나 기업만이 아니라, 언론, 전문가, 시민사회가 함께 구축해야 할 공적 인프라다.

바른ICT연구소 AI & ICT 위기 대응 연구반은 이번 사고를 계기로, 기술적 배경, 사람의 심리 반응, 신뢰 커뮤니케이션 형성 조건 등을 분석하고, 향후 유사한 위기 상황에 효과적으로 대응할 수 있는 방향을 논의한다.

위기 발생과 대응의 한계

2025년 4월, SK텔레콤은 사내 장비에서 악성코드 감염 정황을 확인하고, 유심 관련 정보 일부가 외부로 전송됐을 가능성을 인지했다. 이후 과학기술정보통신부와 한국인터넷진흥원(KISA)에 즉시 보고했고, 민관합동조사단이 구성되어 조사가 시작됐다.

4월 29일 정부의 1차 발표에 따르면, 가입자 전화번호, 가입자식별키(IMSI), 내부 관리용 정보 일부가 유출되었고, 단말기 고유식별번호(IMEI)와 이름, 주민등록번호 등 신원 정보는 포함되지 않았다.

SK텔레콤은 기업 내부시스템 전수조사, 비정상 인증 시도 차단(FDS) 강화, 유심보호서비스 무상 제공, 유심 교체 및 피해보상 조치를 시행했다. 유심 복제나 인증 시도를 실시간으로 탐지해 차단하는 FDS(Fraud Detection System) 시스템은 사고 이후 최고 수준으로 강화되었다. 유심보호서비스는 해커가 복제한 유심을 사용할 수 없도록 무력화하는 보호 체계로, 모든 고객이 가입하도록 지원하고 있다. 또한 유심을 조속히 확보하도록 노력하고 있으며 점진적으로 교체를 추진하고 있다.

그러나 이러한 대응 조치에 관한 정보가 고객과 시민에게 적극 확산되지 못하고, 온라인 커뮤니티와 일부 언론을 통해 확인되지 않은 정보가 빠르게 확산되기도 하였다. 시민들 사이에서는 정보 유출 범위나 피해 가능성에 대한 과도한 해석이 더해지며 불안이 증폭됐다. 잘못된 정보의 고의적 또는 무책임한 전달은 기술 차원의 위협 차단과는 별개로 사회 불신과 공포를 더욱 키울 수 있다.

위험 인식과 정보 확산의 특성

익숙하지 않은 위험(Unknown Risk)은 실제보다 더 위협적으로 인식되는 경향이 있다. 유심 정보 유출처럼 기술적이고 생소한 사건은, 시민들 사이에 더욱 큰 불안을 유발할 수 있다.

이번 사건에서도 IMSI, 유심 복제, 인증 시스템 등은 일반 시민에게 낯선 용어이다. 기술에 대한 이해나 단편적인 정보만을 접하는 사람들은 그 위험 수준을 정확히 판단하기 어렵다. 정보가 부족할수록 불확실성은 커지고, 위험은 과장되기 쉽다. 이는 비이성적 대응이나 불필요한 공포로 이어질 수 있다.

이러한 인식의 틈을 타 가짜뉴스가 빠르게 퍼진다. 감정적이고 자극적인 정보는 사실 여부와 무관하게 더 빠르고 널리 확산되는 경향이 있기 때문이다. 특히 위기 상황에서는 공포나 분노 같은 감정이 객관적 사실보다 먼저 반응을 유도하며, 사회 전체의 불안을 키우는 주요 원인이 된다.

이러한 반응은 뇌가 불확실한 상황에서 가능한 결과를 예측하고 의미를 구성하는 과정에서 비롯된다. 사람은 보유한 정보, 과거 경험, 환경적 맥락을 종합해 감정을 형성한다. 이때 명확한 정보 없이 위험을 암시하는 자극만 반복되면, 뇌는 최악의 시나리오를 가정하고 과도한 공포를 만들어낸다.

정보가 제한되면 전문가조차 과도하게 보수적이거나 감정적으로 반응할 수 있다. 위기 상황에서 이러한 경향은 더욱 두드러진다. 따라서 확인되지 않은 정보 확산을 차단하고, 신속하고 일관된 정보를 제공하는 체계를 구축해야 한다. 실제 피해관리를 넘어 위험에 대한 시민들의 인식과 감정 반응을 관리하는 것이 필요하다.

위기 상황에서 신뢰할 수 있는 정보의 소통

위기 상황에서 사회가 감정 동요 없이 침착하게 대응하려면, 신뢰할 수 있는 커뮤니케이션 체계가 필수적이다. 이는 전달의 속도를 넘어, 정보 출처가 신뢰할 만하고, 내용이 정확하며, 전달 방식이 일관되고 투명해야 함을 의미한다. 코로나19 발생 초기 질병관리본부의 정례 브리핑은 이러한 기준을 충족한 대표 사례다. 매일 정해진 시간에 제공되었던 일관된 메시지는 국민이 안정적으로 정보를 확인할 수 있는 채널이 되었고, 불안 확산을 억제하는 데 기여했다.

이번 사건에서도 기업은 공식 소통 채널을 통해 명확한 정보 전달을 위해 노력하고 있으며, 일일 브리핑을 통하여 신속하게 진행상황을 공유하려고 한다. 정부도 비교적 신속하게 진행된 조사 내용을 발표하고 있다.

또한, 커뮤니케이션은 채널 수보다는 신뢰할 수 있는 창구의 존재가 중요하다. 정보가 여러 경로로 분산되면, 무엇을 신뢰해야 할지 판단이 어렵기 때문이다. 정부와 기업은 고정된 정보 전달 창구를 통해 신속하고 일관된 메시지를 제공해야 하며, 언론은 확인된 정보를 전달하는 협력 구조를 갖추어야 한다. 이 과정에서 각 개인도 신뢰할 수 있는 경로를 통해 정보를 확인하고 상황을 이해하면 문제 해결을 위한 적합한 방법을 취할 뿐만 아니라, 과도한 불안과 스트레스에서도 벗어날 수 있다.

위기 상황에서 신뢰를 기반한 커뮤니케이션은 사회 전반에 도움을 줄 수 있다. 정보보호 기술이 위협을 낮추는 수단이라면, 커뮤니케이션은 그 위협을 사회가 올바르게 인식하고 대응하게 하는 길이라고 할 수 있다. 앞으로의 위기 대응은 기술적 대응과 상시적이고 구조화된 소통 체계를 포함하는 방식으로 설계되어야 한다.

효과적인 위기 관리시스템의 구축

기업은 시스템 점검, 이상 탐지 기능 강화, 고객 보호 장치 확대 등 기술적 보완을 지속해야 한다. 그러나 이러한 기술적 대응만으로는 위기 상황에서 발생하는 모든 피해를 줄이는 데 한계가 있다. 이는 위험 자체보다 위험이 적절히 관리되지 못할 때 시민의 불안과 사회 동요가 증폭되기 때문이다. 따라서 기업, 전문가, 사회 단체, 및 정부는 신뢰를 기반으로 한 커뮤니케이션을 통해 위험과 불안의 확산을 차단하고, 피해를 최소화하는 데 공동으로 책임져야 한다.

이번 사고는 기술 기반 위기가 디지털 사회를 얼마나 쉽게 혼란에 빠뜨릴 수 있는지를 단적으로 보여주었다. 앞으로의 과제는 기술 보안 강화를 넘어, 사고 재발을 방지할 수 있는 사전 예방 체계와 협력적 대응 기반을 마련하는 데 있다. 이를 위해 위기 대응 매뉴얼의 고도화, 전문가 중심의 정례 브리핑, 맞춤형 정보 알림 시스템, 제도 기반의 신뢰 구조 등이 통합적으로 설계되어야 한다. 우리 사회가 간과했던 디지털 정보사회의 취약 지점을 점검하고, 다음 위기에 대비할 수 있는 전환점으로 삼아야 한다.