[방송기술저널 백선하 기자] 정부가 SK텔레콤 유심 해킹 사고와 관련해 계약을 해지하는 이용자들에게 위약금을 면제해야 한다고 밝혔다.
과학기술정보통신부는 7월 4일 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사 결과를 공개하며 이번 사고 책임은 SK텔레콤에 있고, 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반했기에 위약금 면제 적용이 가능하다고 발표했다.
SK텔레콤 이용약관 제43조는 ‘회사의 귀책 사유’로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있다. 과기정통부는 “계약 해지 시 위약금이 면제되는 SK텔레콤의 이용약관상 ‘회사의 귀책 사유’에 해당하는지에 대해 △SK텔레콤 과실 여부 △이용자에게 통신 서비스 제공 시 주된 의무를 위반했는지 여부를 중점 판단했다”고 설명했다.
민관합동조사단 조사 결과에 따르면 이번 유심 해킹 사고와 관련해 SK텔레콤은 △계정 정보 관리 부실 △과거 침해 사고 대응 미흡 △중요 정보 암호화 조치 미흡 등의 문제점이 있었으며, 이 과정에서 정보통신망법을 위반한 사실도 확인됐다.
과기정통부는 “이번 사고로 유출된 유심 정보는 이동통신망에 접속하고 통신 서비스를 이용하기 위한 필수적 요소로 제3자가 유심 복제를 통해 이용자의 전화번호로 통신 서비스를 이용하거나 이용자에게 걸려온 전화나 문자를 가로챌 수 있는 위험한 상황을 초래할 수 있다”고 지적했다.
과기정통부는 사고 당시 SK텔레콤은 유심 정보 보호를 위해 부정사용방지시스템과 유심보호서비스를 운영 중이었지만 서비스 가입자는 5만 명뿐이었고 시스템 자체도 모든 복제 가능성을 차단하는 데 한계가 있었다고 꼬집었다.
유상임 과기정통부 장관은 “이번 SK텔레콤 침해 사고는 국내 통신 업계뿐만 아니라 네트워크 기반 전반의 정보 보호에 경종을 울리는 사고였다”면서 “SK텔레콤은 국내 1위 이동통신 사업자로 국민 생활에 큰 영향을 미치는 만큼 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 말했다.
과기정통부는 이날 발표는 SK텔레콤과 협의 없이 이뤄졌다. 과기정통부는 SK텔레콤이 만약 위약금 면제 판단에 반대한다면 전기통신사업법에 따라 시정명령을 요구하고, 이행되지 않으면 등록취소 등의 조치까지도 할 수 있다고 밝혔다. 또한 해킹 사고 후 번호이동을 한 가입자들에게는 위약금에 대한 환불 조치가 당연히 이뤄져야 한다고 강조했다.
다만 이번 판단은 SK텔레콤 약관과 이번 사고에 한정되며, 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적 해석은 아니라고 덧붙였다.
한편 유영상 SK텔레콤 CEO는 과기정통부 발표 이후 기자간담회에서 “SK텔레콤 모든 임직원은 민관합동조사단의 조사 결과를 엄중하게 받아들인다”며 “다시 한번 고객과 사회에 진심으로 사과드린다”고 고개 숙였다.
이날 SK텔레콤은 ‘책임과 약속’ 프로그램을 발표했다. 이는 이번 사고로 인한 고객의 피해를 원천 차단하는 ‘고객 안심 패키지’와 향후 5년간 총 7천억 원 규모의 투자가 이뤄지는 ‘정보 보호 혁신안’, SK텔레콤 고객 모두 이용 가능한 5천억 원 규모의 ‘고객 감사 패키지’, ‘약정 고객 해지 위약금 면제’ 등으로 구성됐다.
SK텔레콤은 먼저 고객 안심 패키지로 글로벌 수준의 모바일 보안 솔루션인 짐페리움을 모든 고객에서 1년간 무상으로 제공할 예정이다. 해당 솔루션은 오는 하반기 중에 제공된다.
정보 보호 혁신안을 위해선 정보 보호 인력을 기존 대비 2배로 확대하고, 시스템 강화를 위한 투자도 대폭 늘린다는 계획이다.
또한 전 고객의 8월 통신 요금을 50% 할인하고, 매월 데이터 50GB를 추가 제공하는 등 고객 감사 패키지도 진행할 방침이다.
마지막으로 유심 해킹 사고 이후 해지한 고객 및 7월 14일까지 해지 예정인 고객을 대상으로 위약금도 면제한다. 위약금 면제는 기납부한 위약금을 신청하면 환급하는 형태로 진행 예정이다.
