정부가 SK텔레콤 유심 해킹 사고와 관련해, 고객 위약금 면제 규정이 적용될 수 있다고 판단했습니다.

과학기술정보통신부 민관합동조사단은 오늘(4일) ‘SK텔레콤 침해사고 조사결과 및 후속대책’ 발표를 통해 이같이 밝혔습니다.

'SK텔레콤 이용약관 제43조(위약금 면제)‘상 ’회사의 귀책 사유로 인해 이용자가 서비스를 해지할 경우, 위약금을 면제하도록 규정'하고 있습니다.

조사단은 이와 관련해 5개 기관에 법률 자문을 진행했습니다. 그 결과, 4개 기관이 이번 침해사고를 SK텔레콤의 과실로 판단했습니다.

정부는 “해당 기관들이 유심정보 유출은 안전한 통신서비스 제공이라는 계약의 주요 의무 위반이므로 위약금 면제 규정 적용이 가능하다는 의견을 제시했다”고 설명했습니다.

특히 조사단의 조사 결과, SK텔레콤은 부실한 계정 관리, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 등의 문제가 있었고, 이 과정에서 SK텔레콤이 정보통신망법을 위반한 사실도 확인했습니다.

조사단은 “안전한 통신서비스 제공을 위한 유심정보 보호와 관련해 일반적으로 기대되는 사업자의 주의의무를 다하지 못했고 관련법령이 정한 기준을 미준수했으므로 SK텔레콤의 과실이 있는 것으로 판단했다”고 말했습니다.

정부는 또 SK텔레콤이 관련법령인 ‘정보통신망법’을 위반한 데 대해 3천만원 이하의 과태료를 부과할 예정이라고 덧붙였습니다.



조사단은 또 이번 해킹 사고와 관련해 SK텔레콤의 전체 서비 4만 2,605대를 점검한 결과 공격받은 서버는 총 28대, 확인된 악성코드는 33종이라고 밝혔습니다.

이는 지난 5월 19일 발표한 2차 중간조사 결과인 ‘감염서버 23대·악성코드 25종’에서 각 5대·8종 늘어난 것입니다.

유출된 정보는 전화번호와 가입자 식별번호(IMSI) 등 유심정보 25종이며 유출 규모는 9.82기가바이트(GB), IMSI 기준 약 2,696만 건으로 파악됐습니다.

다만, 접속 흔적 일명 '로그 기록'이 없는 지난 2022년 6월 15일부터 2024년 12월 2일까지(IMEI 기준) 유출여부를 확인하는 것이 불가능했다고 조사단은 설명했습니다.

한편, 과기정통부는 SK텔레콤에 계정 비밀번호 관리 강화, 주요 정보 암호화, CEO 직속의 정보보호 거버넌스 강화, 타 통신사 이상 수준의 정보보호 인력과 예산 확대 등이 필요하다고 강조했습니다.

이에 정부는 SK텔레콤에 재발방지 대책에 따른 이행계획을 이달 중 제출하도록 요청했고, 오는 11~12월 이행 여부를 점검한다는 계획입니다.

#SK텔레콤 #해킹 #과기정통부 #위약금면제

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

문형민(moonbro@yna.co.kr)