[비즈한국] 近日發生使用者USIM(使用者識別模組)資訊洩露事故的SK電訊017670宣佈,將面向全量客戶實施免費更換USIM卡的服務。由於外界擔憂USIM可能被非法複製,SK電訊在推出“USIM保護服務”後,再度加碼應對以平息事態。SK電訊執行長柳永相25日低頭致歉,表示:“將面向所有願意更換的使用者,免費提供更換USIM卡服務。”
然而,有分析指出,由於實施初期各門店庫存情況及排隊人數差異,現場可能會出現混亂。在免費更換政策公佈之前,一些門店就已經出現了庫存告罄的情況,甚至有客戶因無法更換而打算自費購買。SK電訊也意識到更換需求可能會激增,計劃在使用者到店時透過預約方式按順序提供服務。

“庫存一掃而空” 部分直營店將於28日重啟更換服務
在首爾中區的一家SK電訊PS&M直營店,幾天來一直有前來更換USIM卡的客戶被勸回。雖然每天都有新貨到店,但與需求相比仍杯水車薪。當日到貨的USIM卡往往中午就賣光了。24日下午6點,上班族A某(32歲)下班後立即趕往門店,卻被告知次日上午會有100張庫存,請改天再來。A某無奈地說:“問他們明天能不能換,對方說很難保證。考慮到手機裡有很多金融App,我很不安,即使花錢也想盡快更換,但還要再跑一趟,真的很麻煩。”
這家門店早上10點開門,25日新進的庫存不到中午就全部售罄。當天SK電訊宣佈包括免費更換USIM在內的強化使用者資訊保護措施,被認為進一步刺激了更換需求。SK電訊表示,對於此前已自費更換USIM的客戶,也將給予費用退還。
像這家門店一樣每天能有少量補貨的情況還算好的。部分門店預計要等到免費更換措施正式開始的28日,才會重啟更換服務。截至25日下午1點,麻浦區的三家PS&M門店實際上庫存已全部清空。
大規模駭客入侵事件發生後,客戶對資訊洩露及SK電訊的應對措施表示不滿,而一線門店因無法明確傳達具體的後續處理措施或是否提供免費更換,也感到十分為難。麻浦區某門店工作人員解釋道:“庫存僅剩極少量,必須優先提供給之前來過的客戶。如果是免費服務的第一天,建議開門時間就來,那樣應該可以更換。”

SK電訊計劃在週末全力以赴進行庫存調配和預約系統建設。SK電訊相關人士表示:“各門店庫存規模不一。除了現有的倉儲儲備外,將根據調配計劃,分批供應從製造商處獲取的貨源。我們將透過構建預約電子系統及加強渠道培訓,確保措施落實到位,不留瑕疵。”
針對排隊可能導致更換延遲的質疑,該人士表示:“USIM保護服務可以有效攔截除本人終端和USIM卡以外的裝置嘗試透過複製的USIM連線網路。中央系統監測的FDS(異常認證攔截系統)也是一項強大的服務,能夠準確攔截各類問題。”
“全員更換USIM”絕非易事
SK電訊在意識到駭客入侵跡象一週後,由執行長柳永相發表全民道歉,並宣佈實施免費更換USIM措施。這是繼鼓勵加入USIM保護服務(攔截利用複製或竊取的USIM資訊在其他裝置接入通訊網的行為)及提高異常認證攔截(FDS)標準後的進一步應對措施。雖然這並非針對資訊洩露損失的具體賠償,但作為首個以投入大規模資金為前提的舉措,其意義受到了一定肯定。
SK電訊的手機使用者數約為2273萬。如果算上租用SK電訊網路的廉價手機使用者(187萬),更換USIM(每張7700韓元)的潛在投入最高達1894億韓元。這只是基於簡單計算的數值,考慮到USIM原價約為3000韓元左右,且服務僅針對有需求的使用者開放,實際投入資金預計會少於此數。

柳永相執行長在25日於首爾中區總部舉行的“使用者資訊保護措施強化相關說明會”上表示:“作為負有保護客戶珍貴資訊責任的國家骨幹通訊運營商,我和SK電訊全體員工對此次事故深感遺憾和責任。”並多次致歉。
此前,SK電訊在22日表示,於19日晚11點40分左右確認駭客利用惡意程式碼竊取了部分使用者USIM相關資訊。洩露資訊為識別每位使用者的USIM唯一識別號碼。由於外界擔憂洩露的USIM資訊可能被用於製造非法複製手機,使用者中出現了更換新USIM以消除安全隱患的呼聲。
順天鄉大學資訊保護系名譽教授廉興烈指出:“從技術層面來看,這是採取了根本性的措施。關鍵在於身份確認等程式必須按原則執行,同時還需要考慮到地方區域及老年群體等資訊鴻溝,進行妥善且細緻的處理。”