[이슈&이슈] 정부, SKT 유심 해킹 피해 가능성 일축… SKT는 위약금 면제 등 사후 대책 발표

SKT 단말기식별번호 유출 사태와 관련해 류제명 과학기술정보통신부 2차관이 4일 최종 조사 결과를 발표하는 자리에서 유심 해킹 피해 가능성을 일축했다. 복제폰 걱정은 하지 않아도 된다고 공언했다.

같은 날 SKT 유영상 대표는 위약금 면제 등 사후 대책을 발표하면서, 재발 방지를 위한 모든 대책을 책임지고 신속히 이행하겠다고 약속했다. 정부와 SKT의 기자회견 내용을 일문일답 형태로 정리한다.

- 추가 악성코드가 발견됐다. 유심 해킹 피해로 이어질 수 있는 실마리가 있나.
“(류제명 2차관) 유심 복제로 인한 피해 실마리는 발견하지 못했다. 사업자가 유심보호 서비스와 부정사용 방지 시스템 고도화하며 그런 피해 우려는 차단하고 있다고 판단한다. 추가적인 조사에서도 피해 가능성은 발견하지 못했다.”

- SKT 귀책사유라는 판단까지 두 달 이상 소요됐다. 사전 해지 가입자들에게 소급 적용을 통한 위약금 면제도 가능한가.
“(류 2차관) 4월 18일에 유출된 2695만 건, 그 시점의 고객들은 모두 해당한다고 본다. 유출로 인해 번호를 이동한 가입자들은 당연히 위약금에 대한 환불 조치가 이뤄져야 한다. 나머지 고객들에 대해서는 SKT가 구체적인 범위를 정해 제시할 것으로 기대한다.”

- 고객 관리망에 무엇이 문제였고, 무엇이 어떻게 유출이 됐다는 것인가.
“(이동근 한국인터넷진흥원 KISA 디지털위협대응본부장) 2차 발표 때도 말씀드린 부분이다. 고객 관련된 정보가 평문으로 저장돼 있던 서버에서 해커가 악성코드를 감염시킨 게 확인됐다. 하지만 당시 로그만 기준으로 보면 유출 정황이 확인되지 않았다. 감염은 됐지만 실질적으로 정보가 유출된 것은 확인이 되지 않았다.”

- 다른 통신사와 플랫폼에 대한 점검은 결과가 나왔나.
“(최우혁 과기정통부 정보보호네트워크정책관) 나머지 2개 통신사에 대해서는 SKT에 준하는 조사를 통해 지금까지 문제가 없는 것으로 확인했다. 플랫폼사는 4곳도 진행했지만 아직 진행 중이라 다음에 기회에 묶어서 발표하겠다.”

- 단말기 식별번호(IMEI)와 가입자 식별번호(IMSI)가 결합해 유출됐을 때 위험하다고 판단되면서 불안감이 커졌다. 로그기록이 없는 기간에 대한 불안감 해소는 국민들이 어떻게 받아들여야 하나.
“(류 2차관) IMEI가 유출된 흔적은 로그 기간 중에는 없었다. 유출됐더라도 제조사가 갖고 있는 인증값을 동시에 탈취하지 않으면 단말기 복제는 불가능하다는 것이 제조사들의 공통된 의견이었다. 사업자들이 복제 유심과 복제폰을 통한 네트워크 접속을 차단하기 위해 노력 중이고 고도화 작업을 하고 있어서 국민들께서 복제폰으로 인한 걱정은 안 하셔도 되지 않을까 싶다.”

- 인터넷이나 TV 결합 할인을 받는 고객들이 번호를 이동한다면 약정 기간이나 위약금 규모도 다 다를 것이다. SKT가 고객 조건에 따라 차등 적용을 한다면 그것은 약관 위반이지 않나.
“(류 2차관) 위약금에 따른 여러 사항이 있어서 개별적 환경이나 조건을 정부가 일률적으로 판단해서 정리할 수는 없다. 오늘 SKT가 위약금 면제를 수용한다면 소비자들께서 혼란을 겪지 않으시도록 구체적인 기준이나 절차를 제시하지 않을까 생각한다.”

- 향후 다른 통신사들에서 똑같은 정보 유출 사고가 발생해도 보호의무를 충실히 했다고 판단되면 위약금 면제 요건에 해당하지 않는다고 볼 것인가.
“(류 2치관) 회사의 귀책 사유로 인해 해지하는 경우를 어떻게 구체화할 것인지가 필요해 보인다. 이용약관에 나오는 사업자의 22가지 의무 조항을 위반했느냐가 채무불이행을 따질 수 있는 근거가 될 것이다. 다만, 그 의무 위반이 계약의 전속을 유지할 수 없을 정도로 신뢰 훼손에 이르렀는지 등의 판단은 모호한 측면이 있다. 침해사고와 위약금 면제를 일반화하기에는 한계가 있다.”

- SKT의 해킹 은폐 등 고의성 의혹 등을 따져보면, 자격이 없는 사업자에게 정부가 국가기간통신망 역할을 맡긴 것은 아닌가.
“(류 2차관) 민관합동조사단의 활동 안에서 구체적인 범죄성을 밝히기는 한계가 있다. 관련 고소·고발이 이루어지고 있고 고의성 등 범죄적 측면은 경찰 수사를 통해 밝혀질 것이다. 국민들이 기대하는 정도의 의무를 이행할 수 없을 정도로 범죄적인 내용이 있다면 그 때 판단하겠다.”

- SK텔레콤은 이번 사태와 관련해 어떤 입장인가.
“(유영상 대표) 통렬하게 반성하고 참회하는 심정으로 이 자리에 섰다. SK텔레콤의 모든 임직원은 고객 여러분께 다시 한번 진심으로 사과 드린다. SK텔레콤은 발표된 정부 조사 결과를 무겁게 받아들이며, 시정 조치 사항은 물론 재발 방지를 위한 모든 대책을 책임지고 신속히 이행하겠다.”

- 고객신뢰회복위원회는 어떤 의견을 제시했나.
“(유 대표)위원회 출범 이후 50여 일 동안 정보보호 강화를 위한 중장기 로드맵 마련, 고객이 납득할 수 있는 규모감 있는 보상, 다양한 고객 그룹을 아우르는 혜택 구성에 대한 의견을 전달받았다.”

- 고객에 대한 보상이 이뤄지면 회사의 단기 실적에 악영향이 예상되지 않나. 
“(유 대표)5000억 원 규모의 고객 감사 패키지와 7000억 원대 정보보호 투자 확대가 회사 단기 실적에 악영향을 미칠 것으로 예상한다. 하지만 중장기적으로 본다면 주주와 회사를 위한 계획이라고 이사회가 판단했고 감내해야 한다고 본다. 장기적으로는 보안에 강하고 다시 신뢰받는 회사가 되겠다.”

- 앞으로 어떤 노력을 경주할 것인가.
“(유 대표) AI 투자에서 일정 정도 선택과 집중이 불가피해졌다. 하지만 SKT의 미래는 AI에 있다고 생각한다. 외형의 문제가 아닌 선택과 집중을 통해 통신과 AI를 다 잘하는 회사로 성과를 보이겠다.”

 박성훈 기자 shpark@viva2080.com