'SKT 유심 해킹' 위약금 없어진다.. 정부 "회사 귀책사유 해당"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
유심 해킹 사태를 일으킨 SK텔레콤이 위약금 면제를 피할 수 없게 됐습니다.
아울러 마무리 시점에 추가로 자문을 실시한 5곳 중 4곳에서 이번 사고를 SK텔레콤의 과실로 판단했고, 유심 정보 유출은 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반한 것이므로 위약금 면제 대상이라는 의견을 냈다고 덧붙였습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
유심 해킹 사태를 일으킨 SK텔레콤이 위약금 면제를 피할 수 없게 됐습니다.
정부는 이번 사고의 책임이 SK텔레콤에 있다고 판단했습니다.
과학기술정보통신부는 오늘(4일) 정부서울청사에서 SK텔레콤 침해 사고 민관합동조사단 조사 결과를 공개했습니다.
조사단은 이번 사고로 공격받은 총 28대 서버에 대한 포렌식 분석을 벌여 악성코드 33종을 확인했습니다.
유출된 유심 정보는 25종이며, 규모는 9.82GB, IMSI 기준 약 2,696만 건이었습니다.
과기부는 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못했으므로 위약금 면제 규정에 해당한다는 결론을 내놨습니다.
SK텔레콤 이용약관 제43조는 회사의 귀책사유로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있습니다.
이번 사고와 관련해 계정 정보 관리 부실, 과거 침해 사고 대응 미흡, 중요 정보 암호화 조치 미흡 등의 문제점이 있었고, 이 과정에서 SK텔레콤이 정보통신망법을 위반한 사실도 나타났습니다.
유출된 유심 정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수 요소입니다.
따라서 적절한 보호 조치가 없다면 제3자가 유심 복제를 통해 이용자 번호로 서비스를 이용하거나, 걸려온 전화·문자를 가로챌 위험한 상황을 초래할 수 있다고 과기부는 지적했습니다.
또 과기부는 사고 당시 SK텔레콤은 유심보호서비스 등을 운영 중이었지만, 가입자는 약 5만 명뿐이었고, 모든 복제 가능성을 차단하는 데 한계가 있었던 점을 짚었습니다.
과기부는 사고 초기 위약금 면제 규정 적용 여부를 검토하기 위해 4개 기관에 법률 자문을 한 결과 SK텔레콤 과실이 인정된다면 위약금 면제 규정을 적용할 수 있다는 공통된 의견을 받았다고 밝혔습니다.
아울러 마무리 시점에 추가로 자문을 실시한 5곳 중 4곳에서 이번 사고를 SK텔레콤의 과실로 판단했고, 유심 정보 유출은 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반한 것이므로 위약금 면제 대상이라는 의견을 냈다고 덧붙였습니다.
유상임 과기부 장관은 "이번 SK텔레콤 침해 사고는 국내 통신업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다"며 "SK텔레콤은 국내 1위 이동통신 사업자로 국민 생활에 큰 영향을 미치는 만큼 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보보호를 기업 경영의 최우선 순위로 둬야 할 것"이라고 말했습니다.
JIBS 제주방송 김재연(Replaykim@jibs.co.kr) 기자
Copyright © JIBS. 무단전재 및 재배포 금지.