정부 “해킹은 SKT 과실… 가입자 위약금 면제해야”

정부가 SK텔레콤 해킹 사고와 관련해 ‘회사의 귀책 사유’에 해당한다고 결론을 내렸다. 이에 따라 SKT는 유심정보가 유출된 약 2696만 명의 가입자에 대한 위약금 면제를 고려해야 할 상황에 놓였다.

과학기술정보통신부(과기정통부)는 4일 민관합동조사단 최종 조사 결과를 통해 “SK텔레콤 해킹 사고는 안전한 통신서비스 제공이라는 계약상 주요 의무를 다하지 못한 것으로 이용약관상 위약금 면제 사유에 해당한다”고 발표했다. 이는 SK텔레콤 이용약관 제43조에 명시된 ‘회사의 귀책 사유로 해지 시 위약금 면제’ 조항을 근거로 한 해석이다.

정부는 사건 발생 직후부터 해당 약관 조항의 해석 가능성을 놓고 법률자문을 의뢰했다. 5개 법률기관 중 4곳이 SK텔레콤의 과실을 인정하고 위약금 면제가 가능하다는 의견을 제시했다. 나머지 한 곳은 판단 유보 의견을 냈다.

과기정통부는 “이번 해킹 사고는 SK텔레콤이 악성코드 감염 사실을 2022년부터 인지하고도 신고하지 않은 점, 그리고 침해사고 발생 이후에도 일부 서버를 임의 조치해 포렌식이 불가능하게 한 점 등으로 인해, 선량한 관리자의 주의의무조차 다하지 않은 것으로 판단된다”고 지적했다.

이번 유권 해석은 SK텔레콤의 사업자 지위에도 직접적 영향을 미칠 수 있다. 과기정통부는 SK텔레콤이 위약금 면제를 수용하지 않을 경우, 전기통신사업법에 따라 시정명령을 내릴 수 있으며 이를 따르지 않으면 등록 취소까지 검토할 수 있다고 밝혔다.

류제명 과기정통부 2차관은 “이번 침해사고는 국민 생활에 큰 영향을 미치는 중대한 사건이며, 통신 업계 전반의 정보보호 수준을 재점검할 계기”라며,“SK텔레콤은 이용자 피해 최소화를 최우선으로 고려해 후속 조치에 책임 있게 임해야 한다”고 강조했다.

정부는 다만 “이번 판단은 SK텔레콤 약관과 개별 사건에 국한된 해석으로 향후 모든 사이버 침해사고에 자동으로 동일한 해석이 적용되는 것은 아니다”라고 선을 그었다.

이번 사고로 유출된 유심 정보를 활용한 복제폰이나 2차 피해 사례는 현재까지 발견되지 않은 것으로 확인됐다.

◇ SK텔레콤, 후속 대응책 발표

SK텔레콤은 정부 발표 이후 종합적인 후속 대응책을 발표했다. ‘책임과 약속’이라는 이름의 이 프로그램은 고객 보호, 정보보호 혁신, 고객 보상, 약정 해지 위약금 면제를 골자로 하고 있다.

SK텔레콤은 4일 민관합동조사단의 조사 결과 발표 직후 긴급 이사회를 열고, 기자간담회를 통해 이번 프로그램을 공개했다. 유영상 SKT 대표는 “이번 사태에 대해 다시 한 번 깊이 사과드리며, 고객이 안심하고 맡길 수 있는 기업으로 다시 서겠다”고 말했다.

SKT는 유심보호, FDS 인증 차단 시스템, 유심 전면 교체 등 기존 고객 안심 대책을 고도화하고, 글로벌 최고 수준의 모바일 보안 솔루션 ‘짐페리움’을 SKT 고객 전원에게 1년간 무상 제공하기로 했다. 아울러 유심 복제 등 피해 발생 시 책임을 지겠다는 ‘사이버 침해 보상 보증 제도’ 도입도 예고했다.

SKT는 정보보호 인력 두 배 확충, 보안 시스템 고도화, 고객참여형 개인정보 보호 개선, 보안 전담 레드팀 신설 등 광범위한 조치를 포함한 중장기 정보보호 혁신안을 발표했다. ‘제로 트러스트’ 기반 체계를 도입하고 글로벌 수준 보안 프레임워크(NIST CSF)를 기준으로 국내 최고 수준을 목표로 한다.

이어 오는 15일 기준 SKT 및 알뜰폰 고객 2400만 명 전원에게 8월 통신요금 50% 할인, 연말까지 매월 데이터 50GB 추가 제공 등 총 5000억 원 규모의 ‘고객 감사 패키지’도 포함됐다. 제휴 브랜드 릴레이 할인, 멤버십 혜택 확대 등도 시행되며, 해지 후 재가입 시 혜택 원상복구도 지원된다.

정부 유권해석에 따른 약정 고객 위약금 면제 조치도 공식화했다. 침해사고 이후 해지한 고객과 오는 14일까지 해지 예정인 약정 고객에게 위약금을 환급, T월드 홈페이지 등에서 신청 가능하도록 안내 예정이다.