정부가 SK텔레콤 유심 해킹 사고에 대해 '사업자 귀책' 결론을 내리고 위약금 면제를 권고했다. SK텔레콤이 이를 수용하지 않을 경우 시정명령 등 후속 조치를 추진한다는 입장이다.
류제명 과학기술정보통신부 2차관은 4일 정부서울청사에서 SK텔레콤 해킹 사고 민관합동조사단 최종 조사 결과를 발표하며 이같이 밝혔다. 그는 “SK텔레콤이 정부 방침에 반대되는 입장을 표명할 경우 전기통신사업법상 시정명령을 요구하고, 진행이 안 되면 등록 취소 등 행정조치를 취할 수 있다”고 말했다.
이날 민관합동조사단은 SK텔레콤이 유심 정보 보호를 위한 주의의무를 다하지 않고 관련 법령을 미준수했다고 최종 발표했다. SK텔레콤이 유심 정보를 보호, 이용자에게 '안전한 통신서비스'를 제공해야 할 사업자 의무를 이행하지 못했다고 결론을 내렸다.
조사단에 따르면 외부로 공격받은 서버는 총 28대, 악성코드는 33종이다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심 정보 25종이다. 유출 규모는 9.82GB, IMSI 기준 약 2696만건이다. 이는 가입자 전원의 유심 정보 수준이다.
조사단은 “자문을 맡긴 대부분 법률 자문기관 5개 중 4개 기관이 이번 침해사고를 SK텔레콤 과실로 판단했다“며 ”유심 정보 유출은 안전한 통신서비스 제공이라는 계약의 주요 의무 위반이므로, 위약금 면제 규정 적용이 가능하다는 의견을 제시했다”고 설명했다.
SK텔레콤 이용약관 제43조에는 '회사의 귀책 사유'로 이용자가 서비스를 해지할 경우 위약금을 면제한다고 적혀있다. 류 차관은 “약관 22조와 43조가 직접적인 (위약금 면제) 연관성은 없다”면서도 “일반적인 침해사고에서 면책 규정 이런 것들을 사업자가 약관에서 이용자하고 계약한 것인데, 그 측면에 대한 해석은 '회사에 귀책 사유가 있다'라고 결정했다”며 “침해사고로 인한 피해의 중대성 등을 감안했을 때 43조도 위약금 면제가 된다고 판단했다”고 말했다.
IPTV, 인터넷 등 결합상품과 얽힌 위약금 면제에 대해서도 위약금 면제가 이뤄질 전망이다. 그는 “SK텔레콤이 위약금을 수용하는 걸로 발표한다면, 소비자가 혼란을 겪지 않도록 구체적인 어떤 기준이나 절차를 제시하지 않을까 보고 있다”고 말했다.
남궁경 기자 nkk@etnews.com
