SKT, '해킹 사태' 피해 보상안 발표…위약금 면제‧8월 요금 50% 할인

과기정통부 "SKT, '해킹 사태'로 고객 유심 정보 25종 유출…위약금 면제 규정 적용 가능"
유영상 SKT 대표 "다시 한 번 고객·사회에 사과…‘책임과 약속’ 프로그램 통해 보상 예정"

4일 과기정통부가 SK텔레콤 해킹 사태와 관련 최종 조사 결과를 발표했다. [사진출처=연합뉴스]

(조세금융신문=김필주 기자) SK텔레콤 해킹 사태를 조사한 정부가 최종적으로 유심 정보 25종이 유출됐다고 발표했다.

정부 발표 직후 SK텔레콤은 즉각 가입자 2400만명을 대상으로 총 5000억원 규모의 ‘고객 감사 패키지’를 마련하고 향후 5년간 모두 7000억원을 투자해 정보보호에 나서겠다고 밝혔다.

4일 과학기술정보통신부(과기정통부)는 SK텔레콤 전체 서버 4만2605대를 대상으로 점검한 결과 감염서버 총 28대, 악성코드 총 33종 확인을 확인하고 조치했다고 최종 발표했다.

또한 고객 유심 정보 25종이 유출된 것으로 파악됐는데 이는 총 9.82기가바이트(GB) 분량 및 가입자 식별번호(IMSI) 기준 2696만건에 해당하는 규모다.

과기정통부는 이번 유심 해킹 사태의 원인으로 ▲SK텔레콤의 계정정보 관리 부실 ▲지난 2022년 2월 발생했던 정보 침해사고 대응 미흡 ▲부실한 주요 정보 암호화 조치 등을 지목했다.

또한 SK텔레콤에 ▲계정 비밀번호 관리 강화 ▲주요 정보 암호화 ▲정보보호 관리체계 강화 ▲정보보호 인력·예산 확대 방안 등을 마련하라고 요구했다.

특히 과기정통부는 해킹 사태로 경쟁사로 이동하려는 SK텔레콤 가입자들의 위약금 면제 규정 적용 여부에 대해선 “SK텔레콤에서 과실이 발견된 점, SK텔레콤이 계약상 주된 의무를 다하지 못한 점 등을 고려한 결과 위약금 면제 규정이 적용 가능하다고 판단됐다”고 결정했다.

◇ SK텔레콤, 향후 5년간 정보보호 위해 7000억원 투입

정부가 해킹 사태의 최종 조사 결과를 발표하자 SK텔레콤도 피해 보상 및 방지 대책을 내놓았다.

이날 유영상 SK텔레콤 대표는 “모든 임직원은 민관합동조사단의 조사 결과를 엄중히 받아들이며 사이버 침해사고에 대해 다시 한 번 고객·사회에 진심으로 사과드린다”면서 “믿고 기다려주신 고객에 대한 감사와 이번 사고에 책임을 다하고자 하는 마음, 정보보호를 강화해 거듭나겠다는 약속의 의미로 이번 ‘책임과 약속’ 프로그램을 준비했다”고 강조했다.

SK텔레콤이 발표한 ‘책임과 약속’ 프로그램에 따르면 회사는 우선 최신 사이버 위협까지 대응 가능한 글로벌 TOP 수준 모바일 단말 보안 솔루션(ZIMPERIUM : 짐페리움)을 모든 가입 고객들에게 1년간 무상 제공할 예정이다.

해당 솔루션은 준비기간을 거쳐 올 하반기 내 모든 가입 고객들에 제공된다. SK텔레콤에 의하면 ‘짐페리움’은 군·정부·금융사와 글로벌 통신사(예 : 소프트뱅크, 도이치텔레콤) 등 2500여개 기업이 사용 중인 글로벌 TOP 수준 모바일 보안 솔루션으로 높은 수준의 보안성이 입증된 바 있다.

이와함께 SK텔레콤은 이번 해킹 사태로 인한 유심 복제 피해가 발생할 경우 필요하다고 판단될 시 외부기관과 함께 피해 보상 프로세스를 지원하는 ‘사이버 침해 보상 보증 제도’를 도입할 계획이다.

또한 사이버 침해 관련 기업 보험 한도를 기존 10억원에서 1000억원으로 대폭 늘리기로 했다.

아울러 SK텔레콤은 향후 5년 간 7000억원에 달하는 투자로 글로벌 최고 수준의 정보보호 체계를 확립하는 내용 등이 담긴 ‘정보보호혁신안’도 함께 발표했다.

‘정보보호혁신안’에는 ▲최고 수준 정보보호 인력 영입 ▲내부 정부보호 전담인력 육성 ▲보안 기술·시스템 강화를 위한 투자 확대 ▲국내 정보보호 생태계 활성화를 위한 기금 100억원 출연 ▲정보보호최고책임자(CISO) 조직 CEO 직속으로 격상 ▲이사회에 보안 전문가 영입 후 회사 보안 상태를 평가하고 개선하는 레드팀(Red Team) 신설 ▲‘제로 트러스트(Zero Trust : 아무도 믿지 않고 지속 검증하는 시스템)’ 기반 정보보호 체계 구축 등이 포함됐다.

유영상 SK텔레콤 대표가 4일 해킹 사태와 관련된 피해 보상 방안과 방지대책을 공개했다. [사진출처=연합뉴스]

◇ SK텔레콤 가입 2400만 고객에게 총 5000억원 규모 ‘고객 감사 패키지’ 제공

SK텔레콤은 해킹 사태로 피해를 입은 고객 보상 내용이 담긴 ‘고객 감사 패키지’도 공개했다.

‘고객 감사 패키지’ 대상은 이달 15일 0시 기준 SK텔레콤 고객 및 SK텔레콤 망을 사용하는 알뜰폰 고객을 포함한 약 2400만 고객이 해당된다. 회사는 8월 통신 요금 할인, 연말까지 데이터 추가 제공, 멤버십 할인 대폭 확대 등 총 5000억원 규모의 다양한 프로그램을 제공한다는 방침이다.

구체적으로 모든 고객들의 8월 통신요금을 50% 할인한다. 고객들이 별도 신청할 필요는 없으며 8월에 사용한 통신 요금(월정액+문자, 음성, 데이터통화료)에서 50% 할인이 자동 적용된다.

여기에 SK텔레콤 망을 사용하는 알뜰폰 사업자와 협의해 알뜰폰 고객 대상 역시 8월 통신 요금의 50% 할인을 지원할 예정이다.

전 고객에게 매월 데이터 50GB도 추가 제공한다. 별도 신청 없이 8월부터 연말까지 전 고객에게 자동 적용된다. 다만 데이터가 제한되는 일부 어린이 및 청소년용 요금제는 50GB가 기본 제공되지 않고 법정대리인이 고객센터와 대리점을 통해 제공 여부를 선택할 수 있다. 이외에 19세 미만 자녀가 있는 경우 법정대리인이 데이터 제공 여부를 선택 가능하다.

특히 SK텔레콤은 해킹 사고 발생 전인 지난 4월 18일 24시 기준 약정 고객 중 이후 해지한 고객과 오는 14일까지 해지 예정인 고객을 상대로 위약금을 면제하기로 결정했다.

단 단말기 할부금은 단말기 자체를 할부로 구매한 대금이고 통신 서비스 약정과 별개의 구매 계약이기에 위약금 면제 대상에 해당하지 않는다.

이밖에에도 SK텔레콤은 T멤버십을 통해 8월부터 파리바게뜨·뚜레쥬르·도미노피자 등 다양한 제휴사에서 매월 50% 이상 할인을 제공하는 프로그램을 운영한다.

경제일반