과기정통부, 'SKT 해킹 사태는 회사 책임' 결론…위약금 면제해야

[이코노믹데일리] 정부가 SK텔레콤 유심 해킹 사태의 책임이 회사 측에 있다고 최종 결론 내렸다. 이에 따라 이번 사태로 계약을 해지한 가입자들은 위약금을 면제받게 될 전망이다.

과학기술정보통신부 민관합동조사단은 4일 이 같은 내용의 최종 조사 결과를 발표했다. 조사단은 SK텔레콤이 유심 정보 보호를 위한 주의 의무와 안전한 통신서비스 제공이라는 계약상 주요 의무를 다하지 못했다고 판단했다. 이는 이용약관상 '회사의 귀책 사유'에 해당하므로 위약금 면제 규정을 적용하는 것이 타당하다는 설명이다. 조사단은 5개 법률 자문기관 중 4곳이 동일한 의견을 제시했다고 덧붙였다.

조사 결과 해킹 공격은 약 3년에 걸쳐 이뤄졌으며 총 28대 서버에서 33종의 악성코드가 발견됐다. 유출된 유심 정보는 9.82GB 규모로 IMSI(가입자식별번호) 기준 약 2696만 건에 달한다. 특히 일부 서버에서는 개인정보와 통화상세기록(CDR)이 암호화되지 않은 채 임시 저장된 사실도 드러났다. 조사단은 로그 기록이 없는 기간의 CDR 유출 여부는 확인이 불가능하다고 밝혔다.

조사단은 이번 사태의 근본 원인으로 장기간 변경하지 않은 계정 비밀번호 등 허술한 정보 관리, 과거 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡 등을 지목했다. 또한 SK텔레콤이 침해사고 신고를 지연하고 자료보전 명령을 위반한 사실도 확인됐다. 이에 대해 과기정통부는 과태료를 부과하고 수사기관에 수사를 의뢰할 방침이다.

이번 정부의 판단은 이재명 대통령이 "법률 해석을 피해자 쪽에 적극적으로 해야 한다"고 언급한 지 하루 만에 나왔다. SK텔레콤은 정부 조사 결과를 검토해 고객 보상 방안을 이날 중으로 발표할 계획이다.