[이뉴스투데이 백연식 기자] SK텔레콤이 유심 해킹 사고 발생 이후 오는 14일까지 계약을 해지한 가입자에 대한 위약금을 면제한다. 다음 달 통신요금 ‘반값’ 감면을 포함해 5000억원 규모의 고객 보상안도 준비했다. 정보보호 후속 조치로는 향후 5년간 총 7000억원을 투입하겠다고 밝혔다. 이와 함께 SK텔레콤은 전 고객(7월 15일 0시 기준)에게 매월 데이터 50GB를 추가 제공한다. 별도 신청 필요 없이 8월부터 연말까지 전 고객에게 자동 적용된다.
유영상 SKT 최고경영자(CEO)는 4일 서울 중구 SKT T타워에서 사이버 침해 관련 긴급 기자간담회를 열고 “SK텔레콤 모든 임직원은 민관합동조사단의 조사결과를 엄중하게 받아들이며 사이버 침해사고에 대해 다시 한 번 고객과 사회에 진심으로 사과드린다”고 말했다.
이날 과학기술정보통신부는 정부서울청사에서 SK텔레콤 침해사고 조사 결과 브리핑을 열고 이번 사항은 위약금 면제에 해당한다고 밝혔다. 류제명 과기정통부 2차관은 “안전한 통신서비스 제공을 위한 유심정보 보호와 관련해 일반적으로 기대되는 사업자의 주의 의무를 다하지 않았을 뿐만 아니라 관련 법령이 정한 기준을 미준해 SK텔레콤의 과실이 있는 것으로 판단했다”며 “이번 침해사고는 명백한 SK텔레콤 귀책사유에 해당한다”고 말했다.
민관합동조사단은 SK텔레콤 전체 서버 4만2605대를 대상으로 점검을 실시한 결과 악성코드 총 33종이 확인됐다. 감염서버는 총 28대다. 유심 관련 정보 25종이 유출됐다. 유출된 정보 규모는 9.82GB로, IMSI 기준 2696만 건에 달한다.
정부의 결정에 따라 SK텔레콤은 침해사고 발생 전(4월 18일 24시 기준) 약정 고객 중 침해사고 이후 해지한 고객 및 7월 14일까지 해지 예정인 고객을 대상으로 위약금을 면제하기로 했다. 위약금은 약정 기간 내 계약을 중도 해지할 경우, 제공 받은 할인 혜택의 전부 혹은 일부를 반환하는 금액으로 단말 지원금 반환금 또는 선택약정할인 반환금이 해당된다.
참고로 단말기 할부금은 단말기 자체를 할부로 구매한 대금으로, 통신 서비스 약정과 별개의 구매 계약이기 때문에 위약금 면제 대상에 해당하지 않는다. 위약금 면제는 기납부한 위약금을 신청하면 환급하는 형태로 진행 예정이며, 상세 내용은 T월드 홈페이지를 통해 안내할 예정이다.
회사 측은 ‘고객 감사 패키지’도 발표했다. 대상은 15일 0시 기준 SK텔레콤 가입자와 SK텔레콤 망을 사용하는 알뜰폰 가입자를 포함한 약 2400만 이용자다. SK텔레콤은 8월 통신 요금 반값 할인, 연말까지 데이터 추가 제공, 멤버십 할인 확대 등 총 5000억 원 규모의 프로그램을 제공한다. 8월 통신요금 반값 할인의 경우 별도 신청 절차 없이 통신요금에서 50% 할인이 자동 적용된다.
전 가입자에게 매월 데이터 50GB도 추가 제공한다. 다음 달부터 멤버십을 통해 제휴사에서 매월 50% 이상 큰 폭의 할인을 제공하는 프로그램도 운영한다. SK텔레콤은 침해사고 이후 해지한 가입자가 해지일로부터 6개월 이내 재가입 할 경우 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구해 제공한다.
SK텔레콤은 5년간 총 7000억원 규모의 대규모 투자를 시행할 예정이다. 이를 통해 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 보안 기술·시스템 강화를 위한 투자액도 대폭 늘릴 계획이다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 적극 나설 예정이다. 이 기금은 정보보호 관련 유수 대학과 연계한 인재육성과 산학연계 프로그램 운영, 유망 정보보호 스타트업 발굴 및 지원 등 마중물 역할로 인재, 기술, 산업의 주요 요소가 선순환하는 정보보호 산업 생태계 조성에 기여할 것으로 전망된다.
정보보호 관련 거버넌스도 대폭 개편한다. SK텔레콤은 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 책임과 역할을 강화하는 한편, 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀(Red Team)을 신설하는 등 사이버 보안체계를 강화해 나갈 예정이다.
SK텔레콤은 향후 ‘제로 트러스트(Zero Trust)’ 기반 정보보호 체계를 구축하고, 철저한 인증·권한 관리, 망 세분화, AI기반 통합보안관제, 암호화 등 정보보호 수준을 높이기 위해 필요한 다양한 기술적 조치를 이어갈 계획이다.
유 CEO는 “이번 침해사고에 대해 다시 한 번 깊이 사과 드린다”며 “안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다”고 강조했다.
Copyright ⓒ 이뉴스투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
