세계일보

정부가 SK텔레콤 해킹 사고로 계약을 해지하는 이용자들에게 위약금을 면제해야 한다고 밝혔다.

과학기술정보통신부는 4일 정부서울청사에서 SKT 침해사고 민관합동조사단조사 결과를 공개하며 △이번 침해 사고에서 SKT의 과실이 발견된 점 △SKT가 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못한 점 등을 들며 “SKT 이용약관 제43조상 위약금을 면제해야 하는 회사의 귀책사유에 해당한다고 판단했다”고 밝혔다. SK텔레콤 이용약관 제43조는 ‘회사의 귀책 사유’로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있다.

과기정통부는 “SKT 이용약관상 위약금 면제 규정 적용 여부 검토를 위해 법률 자문을 진행한 결과 5개 기관 중 4곳에서 위약금 면제 규정 적용이 가능하다는 의견을 제시했다”고 밝혔다. 과기부는 사고 초기에 4개 기관에서 법률 자문을 받은 뒤, 민관합동조사단의 조사가 마무리되는 시점인 지난달 26일부터 지난 2일까지 추가 자문을 진행했다.

과기정통부는 이번 판단에서 △침해 사고에서 SKT의 과실 여부 △이용자에게 통신서비스를 제공하는데 있어 주된 의무 위반 여부를 중점적으로 확인했다.

조사 결과 SKT에는 계정정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 등의 문제점이 발견됐다. 이 과정에서 SKT가 정보통신망법을 위반한 사실도 확인됐다. 과기정통부는 이와 관련 “안전한 통신서비스 제공을 위한 유심정보 보호와 관련해 일반적으로 기대되는 사업자의 주의의무를 다하지 못했을 뿐만 아니라 관련 법령이 정한 기준을 미준수하였으므로, SKT의 과실이 있는 것으로 판단했다”고 밝혔다.

과기정통부는 SKT가 계약상 주된 의무 또한 위반했다고 판단했다. 과기정통부는 “안전한 통신서비스 제공은 통신사업자와 이용자 간 계약에서 중요한 요소”라며 “유출된 유심정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수적인 요소”라고 말했다. 이어 해킹 사고 당시 SKT가 유심정보 보호를 위해 운영 중이던 부정사용방지시스템(FDS) 1.0은 유심정보 유출로 인한 모든 유심복제 가능성을 차단하는데 한계가 있었고, 유심보호서비스는 약 5만명만 가입한 상태였다는 점을 지적했다.

과기정통부는 이번 판단에 대해 “SKT 약관과 이번 침해 사고에 한정된다”며 “모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 이반적 해석이 아니다”라고 못박았다.

유상임 과기정통부 장관은 “이번 SKT 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고”라면서 “SKT는 국내 1위 이동통신 사업자로 국민 생활에 큰 영향을 미치는 만큼 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 말하였다. 또 “다가올 AI 시대에는 사이버위협이 인공지능(AI)과 결합해 더욱 지능화, 정교화될 것으로 예상되는 만큼 정부는 사이버 위협 예방부터 사고 대응까지 전반적인 보안 체계를 개편하여 안전하고 신뢰받는 AI 강국으로 도약할 수 있도록 지원하겠다”고 밝혔다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]