결국 백기 든 SKT… “위약금 면제, 보안에 7000억 투자”

SKT텔레콤(이하 SKT)이 정부 민관합동조사단의 SKT 해킹 사고 조사 결과 발표에 결국 백기를 들었다. SKT는 지난 4일 SKT 본사(서울 중구 소재)에서 긴급 기자간담회를 열고민관합동조사단의 조사결과를 수용한다며, 약정 고객 해지에 대한 위약금 면제, 고객에 대한 보상 및 고객신뢰회복을 위한 후속 대책을 발표했다.

◇ 오는 14일까지 위약금 전액 면제

SKT는 이번 사고가 약관상 사업자 귀책 사유에 해당한다는 민관합동조사단의 결론에 따라, 7월 14일까지 약정을 해지하는 고객들에게 위약금을 전액 면제한다고 밝혔다.

또한 유심 해킹 사고 발생 전인 4월 18일 24시부터 현재까지 위약금을 납부하고 타 통신사로 이동한 고객들에 대해서도 환급 조치를 진행할 계획이다.

위약금 면제는 약정 기간 내 계약을 해지할 때 반환해야 하는 단말지원금 또는 선택약정 할인금액에 해당되며, 단말기 할부금은 면제 대상에 포함되지 않는다.

◇ “보안 투자 7000억…CISO CEO 직속 격상”

SKT는 향후 5년간 정보보호 강화에 총 7000억원을 투자하겠다고 밝혔다. 전담 인력은 현재의 2배로 확충하고, 보안 시스템과 기술 도입 예산도 대폭 늘릴 예정이다.

또한 정보보호 생태계 활성화를 위한 기금 100억원을 출연, 정보보호 인재 양성, 스타트업 발굴 등에 사용할 계획이다.

조직 체계도 대대적으로 손본다. 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상하고, 이사회에 보안 전문가를 신규 영입, 회사 보안 상태를 점검하는 ‘레드팀’도 신설한다.

◇ 5000억 규모의 고객 보상도…8월 요금 50% 감면

SKT는 이번 사고에도 불구하고 회사를 이탈하지 않은 고객들을 위한 보상책도 함께 발표했다. 전체 가입자(알뜰폰 포함)를 대상으로 8월 한 달 요금 50% 감면, 향후 5개월간 매월 데이터 5GB 추가 제공, 주요 멤버십 50% 할인 혜택을 제공한다.

이와 별도로 사고 이후 해지한 고객이 6개월 이내 재가입 시 멤버십 등급·가입 연수 등은 원상복구된다. SKT는 이를 통해 고객 이탈에 따른 충격을 최소화할 방침이다.

이날 유영상 SKT 대표는 “SK텔레콤 모든 임직원은 민관합동조사단의 조사결과를 엄중하게 받아들이며 사이버 침해사고에 대해 다시 한 번 고객과 사회에 진심으로 사과드린다”고 다시 한 번 고개를 숙였다.   

또한 유 대표는 “믿고 기다려주신 고객에게 진심으로 감사드리며, SKT는 보안이 강한 회사로 새롭게 거듭날 것”이라며, “이번 ‘책임과 약속’ 프로그램은 사과와 더불어 신뢰 회복의 첫걸음”이라고 밝혔다.

한편 정부 민관합동조사단은 지난 4일 SK텔레콤 해킹 사고 조사 결과를 발표하며 "SK텔레콤의 중대한 과실"이라고 결론지었다. 2021년부터 2024년까지 장기간 지속된 해킹 공격으로 유심(USIM) 정보 등 25종, 약 9.82GB, 2696만 건의 고객 정보가 유출됐다.

SK텔레콤의 대응 과정의 문제도 밝혀졌다. 회사는 2022년 초 비정상 재부팅 등 이상 징후를 인지하고도 정부에 신고하지 않았고, 내부 점검마저 부실하게 진행했다. 서버 계정 정보를 암호화하지 않고 평문으로 저장하는 등 기본적인 정보보호 원칙조차 무시했다.

특히 정부의 자료 보전 명령을 위반해 일부 서버를 임의 조치하여 포렌식 분석을 불가능하게 만든 것은 의도적인 증거 인멸 시도로 해석될 여지도 있다는 지적이다.