[비즈한국] 顧客のUSIM(加入者識別モジュール)情報流出事故が発生したSKテレコム017670が、全顧客を対象にUSIMの無償交換を実施する。不正複製への懸念が高まったことを受け、「USIM保護サービス」に続く追加対策を講じて事態の収拾を図る構えだ。SKテレコムのユ・ヨンサン代表取締役は25日、「すべての利用者を対象に、希望する場合はUSIMカードを無料で交換する追加措置を実施する」と頭を下げた。
ただし、施行初期は店舗ごとの需給状況や待ち人数により混乱が生じるとの見通しが出ている。無償措置の発表前から一部店舗では在庫が底をついており、自費での交換を希望する顧客すら追い返す状況が続いていた。SKテレコム側も交換需要が殺到する可能性があることを認識しており、店舗訪問時の予約を通じて順次サービスを提供する計画だ。

「品切れに次ぐ品切れ」一部直営店は28日から交換サービスを再開
ソウル中区にあるSKテレコムのPS&M直営店では、USIM交換で訪れる顧客を数日間追い返している。在庫は毎日入荷しているものの、需要には全く追いつかない。その日に入荷したUSIMは昼過ぎには底をつく状況だ。24日午後6時、会社員のA氏(32)も退勤直後に店舗を訪れたが、翌日午前に100個分が確保されるので再訪問してほしいとの案内を受けた。「明日なら可能かと尋ねると、確約は難しいと言われた。スマホには金融アプリも多く不安なので、料金を払ってでも早急に交換したいのに、再訪問しなければならないのは手間だ」とA氏は語った。
午前10時に開店するこの店舗では、25日に入荷した在庫が正午頃にはすべてなくなった。この日、SKテレコムがUSIM無償交換を含む顧客情報保護措置の強化方針を打ち出したことで、交換需要がさらに集中したとみられる。なお、SKテレコムは自費でUSIMを交換した顧客に対しても、費用を返金する方針だ。
この店舗のように、毎日少量でも在庫が入荷する店舗はまだ状況が良い方だ。一部の店舗では、無償措置が正式に開始される来る28日から交換サービスを再開する見込みだ。麻浦区にある3つのPS&M店舗は、25日午後1時現在、事実上すべての在庫が枯渇した状態だ。
大規模ハッキング事件後の情報流出とSKテレコムの対応に対し、顧客から不満が噴出しているが、現場の店舗では具体的な事後措置の内容や無償交換の可否などを明確に伝えられず、困惑するしかなかった。麻浦区のある店舗は「在庫が極めて少量残っているが、先に訪れた顧客を優先しなければならない」とし、「無償サービス初日の開店時間に訪れれば交換が可能だろう」と説明した。

SKテレコムは週末の間、在庫確保と予約システム構築に総力を挙げる計画だ。SKテレコムの関係者は「各店舗で在庫規模は異なる。従来の倉庫在庫に加え、需給計画に基づいて製造会社から確保した物量を順次供給する」とし、「予約システムを構築し、流通網への教育などを実施して支障なく対応する予定」と述べた。
待ち時間が発生し交換時期が遅れるとの指摘に対しては、「USIM保護サービスは、自身の端末とUSIM以外の機器や複製USIMでの機種変更の試みをすべて遮断できる。中央システムで監視するFDS(不正使用検知システム)も強力なサービスであり、問題状況を正確に遮断している」と強調した。
「容易ではない作業」―「全顧客のUSIM交換」
SKテレコムは、ハッキングの兆候を認知してから1週間で、ユ・ヨンサン代表による国民への謝罪と共にUSIM無償交換措置を発表した。これはUSIM保護サービス(複製・盗取したUSIM情報を利用した他機器からの通信網アクセスを遮断するサービス)への加入推奨や、不正認証試行(FDS)の遮断基準の引き上げに続く対応策だ。情報流出被害に対する具体的な補償措置ではないものの、大規模なコスト投入を前提とした初の措置であるという点で意味があると評価されている。
SKテレコムの携帯電話回線数は約2273万件。同社のネットワークを借りる格安スマホ回線(187万件)まで含めると、USIM交換(1枚あたり7700ウォン)に投入される費用は最大1894億ウォン規模となる。これは単純計算による数字であり、USIMの原価が3000ウォン前後であることや、希望する顧客にのみサービスが提供されることを考慮すると、実際の投入費用はこれより少なくなるとみられる。

ユ・ヨンサン代表は25日、ソウル中区の本社で開かれた「顧客情報保護措置強化に関する説明会」で、「顧客の大切な情報を保護する責務がある国家基幹通信事業者として、今回の事故に対し、私をはじめとするSKテレコムの役職員全員が深く遺憾の意と責任を感じている」と重ねて謝罪した。
これに先立ちSKテレコムは、19日午後11時40分頃、ハッカーによる悪性コードを通じてユーザーのUSIM関連情報の一部が流出した兆候を確認したと22日に発表した。流出した情報は、加入者ごとにUSIMを識別する固有識別番号である。流出したUSIM情報によって不正な複製携帯電話が作成される可能性があるとの懸念が出ると、ユーザーの間では「新しいUSIMに交換して不安要素をなくすべきだ」との声が上がっていた。
順天郷大学情報保護学科のヨム・フンヨル名誉教授は、「技術的な側面から根本的な措置を打ち出したと評価する」としつつも、「本人確認などの手続きを原則通りに行う必要があり、地方や高齢者層など、デジタル・デバイド(情報格差)までを考慮した適切かつ丁寧な対応が必要だ」と指摘した。