광주시는 최근 기록적인 폭우로 발생한 피해를 신속하게 복구하고 이재민들을 지원하기 위해 정부로부터 배정된 재난대책비 19억9000만원을 자치구에 긴급 교부한다고 1일 밝혔다. 정부는 지난달 30일 광주를 포함한 전국 7개 시·도에 총 246억원의 재난대책비를 긴급 편성, 이 가운데 광주시에 19억9000만원을 배정했다. 이번 교부는 예년과 달리 피해규모 확정 전 시급성을 고려해 우선 시행한 것이다. 정부는 피해 현황과 복구 필요성 등을 종합적으로 반영, 북구에 15억7000만원 그리고 광산구에 4억2000만원을 우선 배정했다. 해당 예산은 침수 주택 등 사유시설 피해 복구 지원금, 도로·하천 등 공공시설 응급복구 및 복구 설계비 등으로 사용될 예정이다. 광주시는 이번 긴급 교부 외에도 응급복구비 10억원과 재해구호기금 1억8000만원을 자치구에 조기 지원해 실질적 복구에 속도를 내고 있다. 강기정 시장은 집중호우 피해 직후부터 유촌교, 농성지하차도, 신안교, 양동시장, 도시철도2호선 공사현장 등 주요 피해 현장을 직접 점검하며 시민의 생명과 재산 보호에 앞장서고 있다. 강 시장은 “시민들이 하루빨리 일상으로 돌아갈 수 있도록 신속한 복구와 체계적 지원에 행정력을 집중하겠다”며 “정부와 협력해 특별재난지역 지정과 근본적 복구 대책 마련에도 최선을 다하겠다”고 말했다. 광주지역은 지난달 17일 하루에만 426.4㎜의 기록적인 폭우가 내려 1939년 기상관측 이래 최대 강수량을 기록했다. 7월30일 기준으로 광주지역 피해는 ▲사망 2명 ▲이재민 286세대 416명 ▲시설피해 3407건(공공 410건, 민간 2997건)으로 집계됐으며, 응급복구율은 70.17%이다. 광주시는 앞으로 중앙합동조사단과 함께 피해 정비 조사 및 복구 계획을 수립하고, 행정안전부에 추가 재정 지원도 요청할 방침이다.

서울 은평구는 오는 11월 26일까지 ‘2025 주민등록 사실조사’를 실시한다고 29일 밝혔다. 주민등록 사실조사는 주민등록지와 실거주지 일치 여부를 조사하며, 비대면-디지털 조사 또는 합동조사반이 방문 조사하는 방식으로 진행된다. 비대면 조사는 내달 31일까지 주민이 직접 본인의 주민등록지에서 정부24 앱에 접속해 사실조사 사항에 응답하는 방식으로 이뤄진다. 세대별 대표 1인이 전 가구에 대한 사실조사 응답이 가능하다. 비대면 조사에 참여하지 않은 세대에는 9월 1일부터 담당 공무원과 관할 통장이 방문 조사를 진행할 예정이다. 다만 중점조사 대상인 ▲100세 이상 고령자 ▲5년 이상 장기 거주불명자 ▲복지취약계층 ▲사망의심자 ▲장기 미인정결석 및 학령기 미취학아동이 포함된 세대는 비대면 조사에 참여했더라도 방문 조사가 진행된다. 사실조사 결과 실거주-주민등록 불일치 자에 대해서는 직권조치(정리)를 하게 되며, 주민등록 사실조사 기간 중 자진 신고할 시에는 주민등록법 과태료의 최대 80%까지 감면받는다. 김미경 은평구청장은 “주민등록 사실조사는 주민등록의 정확성 제고와 복지 취약계층 등의 관리 강화를 위해 꼭 필요한 조사”라며 “주민들의 적극적인 참여를 부탁한다”고 말했다.

행안부 합동조사단 현장 조사 진행 중‘충남특별지원금’ 8월 중 지급 중부권을 강타한 200년 만의 ‘괴물 폭우’로 충남 지역에서 발생한 재산 피해 규모가 애초 조사 때보다 1200억원이 늘어난 3600억원을 넘어섰다. 서산·예산뿐만 아니라 피해가 큰 당진·아산 등 8개 시군의 추가 특별재난지역 선포도 요구되고 있다. 충남도는 28일 브리핑을 열고 16~19일까지 집중호우로 충남 지역 재산 피해 규모는 27일 18시 기준 3664억원(공공 2555억원, 사유 1109억원)으로 집계됐다고 밝혔다. 이런 규모는 지난 22일 2430억원에서 1234억원이 늘어났으며 피해 조사가 진행될수록 피해 규모는 더 커질 전망이다. 피해 건수는 공공시설 도로 199건, 하천 290건, 소하천 623건, 수리시설 425건, 기타 2087건 등이다. 사유 시설 농작물 침수 2만 8781건, 주택 2016건, 소상공인 910건, 기타 1만 1346건으로 집계됐다. 시군 피해 규모는 특별재난지역으로 선포된 예산군 907억원, 서산시 589억원을 비롯해 아산시 500억원, 당진시 431억원, 홍성군 326억원, 공주시 297억원, 천안시 221억원, 청양군 115억원, 서천군 106억원, 부여군 97억원 등이다. 박정주 행정부지사는 이날 “행정안전부 중앙합동조사단이 8월 2일까지 현장 조사를 진행한다”며 “피해 규모가 확정되면 도의 특별지원금을 국비보다 먼저 지급해 도민의 신속한 일상 복귀를 지원하겠다”고 강조했다. 도 차원의 특별지원금은 8월 중 지급이 가능할 전망이다. 박 부지사는 “앞서 특별재난지역으로 지정된 서산, 예산뿐만 아니라 다수 시군이 피해 기준을 상회한다”며 “두 차례 행안부 재난안전관리본부장에게 조속한 지정을 재차 요청했고, 곧 지정될 것으로 예쌍한다”고 설명했다. 응급 복구는 7041건 중 5614건을 완료해 79.7%의 복구율을 보인다.

“지금 폰 안 바꾸면 고객님이 털리는거예요.” “정보는 조용히 털리고, 아이한텐 조용히 다가옵니다.” 가입자들의 유심 해킹 사고가 발생한 SK텔레콤이 해지 위약금을 면제하기로 한 가운데, SKT에서 이탈하는 고객들을 끌어모으기 위한 통신업계의 도 넘은 공포 마케팅이 도마에 올랐다. 7일 업계에 따르면 한 통신사의 단말기 유통망에는 “당장 통신사를 바꾸지 않으면 고객님의 인생이 털린다”는 식으로 근거 없는 공포를 조장하는 ‘고객 대응 시나리오’가 공유되고 있는 것으로 알려졌다. 앞서 지난 4일 SKT가 과학기술정보통신부 민관합동조사단의 조사 결과와 대책 요구를 받아들여 해킹 사태로 인해 약정을 해지했거나 해지할 예정인 가입자들에게 위약금을 면제하겠다고 밝히자 이탈 고객을 유치하기 위해 이같은 마케팅을 펴고 있는 것이다. 고객 대응 시나리오는 해킹 사고에 둔감한 고객을 상대로 “해킹은 내 정보를 털기 시작해서 나중엔 내 인생이 털리는 것”이라며 도 넘은 공포를 심을 것을 주문하고 있다. “문자 하나로도 정보가 털리고 계정 하나로도 명의 도용된다”는 주장도 담겼다. 또한 SKT가 해지하려는 가입자들에게 위약금을 면제하는 것이 “우린 막을 수 없다는 조용한 구조 신호”이며, 해킹 사고에 대해 SKT가 “그냥 떠나도 된다”며 위약금을 포기할 정도로 사태가 심각하다는 것이라는 주장도 포함됐다. 부모인 고객이 SKT를 이탈하지 않으면 자녀가 위험해진다는 식의 선 넘은 공포를 조장하는 시나리오도 담겼다. “내 번호가 우리 아이에게 위험이 될 수 있다”, “이번에 (통신사를) 안 바꾸면 아이가 겪게 된다”는 식이다. 다만 정부가 주도한 민관 합동 조사단 발표 결과에 따르면 이번 해킹으로 인한 2차 피해는 아직까지 드러난 바 없다. 한편 SKT는 자사가 해킹 사고 발생을 인지한 4월 19일 밤 12시 이후 약정을 해지했거나 오는 14일 이전까지 해지할 예정인 경우에 대해 위약금을 환급하기로 했다. 가입자들은 ‘T월드’를 통해 환급 대상인지 여부와 예상 환급액을 조회할 수 있으며 자신이 환급 대상인지 확인이 어려운 고객을 위해 SKT는 7~8일 환급 대상 고객 전원에게 안내 문자를 발송할 예정이다. 환급 신청은 15일 온라인 T월드 홈페이지나 공식 인증 대리점, 또는 고객센터를 통해 가능하다. 신청일로부터 일주일 이내에 환급액이 가입자들의 계좌로 송금될 예정이다.

유심 해킹 사태로 과학기술정보통신부 민관합동조사단의 조사 결과를 받아든 SK텔레콤이 정부의 조사 결과와 대책 요구를 수용하겠다고 밝혔다. 해킹 사태로 인해 약정을 해지한 고객은 소급 적용돼 위약금을 환급 받을 수 있게 됐다. 유영상 SK텔레콤 대표는 4일 서울 중구 SK텔레콤 본사에서 긴급 브리핑을 열고 “사이버 침해 사고와 관련해 통렬하게 반성하고 참회하는 심정”이라며 허리 숙여 사과했다. 이어 SK텔레콤 전 고객을 대상으로 ▲위약금 환급 ▲8월 통신요금 50% 할인 ▲추가 데이터 50GB(기가바이트) 제공 ▲정보보호 혁신 등을 골자로 하는 고객 신뢰 회복 방안을 발표했다. 소비자는 통신사와 일정 기간 동안 회선 계약을 유지하는 조건으로 휴대전화 단말기 또는 요금 할인을 받을 수 있는데, 이 기간을 채우기 전 해지하면 위약금을 납부해야 한다. SK텔레콤의 경우 12개월 또는 24개월의 약정 기간 전 해지하면 약정 기간의 중간 지점까지 위약금이 증가했다가 이후 점차 낮아져 약정 만료 시점에 소멸하는 구조다. 이날 브리핑에는 유 대표 외에 류정환 SK텔레콤 네트워크인프라 센터장, 임봉호 SK텔레콤 이동통신(MNO)사업부장이 배석했다. 다음은 일문일답. -위약금은 언제부터, 어떤 절차로 면제되나? “SK텔레콤 해킹 사고 발생(을 인지)한 4월 19일 밤 12시 이전에 SK텔레콤을 이용하던 고객이 19일 밤 12시 이후 약정을 해지했거나 오는 14일 이전까지 해지할 예정인 경우 위약금이 환급된다. 단 4월 19일 이후 새로 SK텔레콤에 가입한 고객은 위약금 환급 대상에서 제외된다. 내일인 이달 5일부터 T월드를 통해 위약금을 환급받을 수 있는 대상인지, 예상 환급액은 얼마인지 조회가 가능하다. 또 SK텔레콤의 소셜서비스(SNS) 채널을 통해 환급 절차가 공지될 예정이다. 온라인 확인이 어려운 고객을 위해 7~8일 이틀간 환급 대상인 고객 전원에게 안내 문자를 발송할 예정이다. 위약금 환급 신청은 15일 온라인 T월드 홈페이지나 공식 인증 대리점, 또는 고객센터를 통해 가능하다. 신청일로부터 일주일 이내에 환급액이 신청한 계좌로 송금될 예정이다.” -데이터 무제한 요금제를 사용하는 고객에게는 데이터 50GB 제공이 큰 의미가 없을 것 같다. “고객 감사 패키지를 고민할 때 어떤 방안이 공정할지 고민했다. 그래서 50% 요금 할인과 50GB 데이터 제공을 같이 진행한 것이다. 낮은 요금제를 쓰는 고객은 50% 할인의 절대 금액이 적지만 50GB 데이터의 가치가 높고, 데이터 무제한 등 높은 요금제를 쓰는 고객은 50GB의 가치가 낮지만 50% 할인된 금액이 크다. 전체적으로 형평성이 맞도록 고객감사패키지를 고안했다.” -휴대전화와 인터넷·TV 등 결합 할인을 받는 고객은 번호 이동을 할 경우 어떤 기준으로 위약금 면제가 이뤄지나. “유선(인터넷·TV) 결합을 했더라도 모바일과 유선 위약금은 별도로 책정되게 돼 있다. 이번에 SK텔레콤에서 해킹 사고로 인해 위약금을 면제하는 부분은 모바일 위약금에 한정된다. 결합을 해지하더라도 결합 해지에 따른 위약금은 없고, (유선 서비스와) 결합을 한 상태에서 (통신사) 이동을 한 경우에는 모바일 위약금에 한정해 환급된다. 유선 이동 위약금은 이번 해킹 사고와 무관하기 때문에 이번 환급에서는 제외됐다.” -위약금 면제 시점을 7월 14일까지로 설정한 이유는 무엇인가. “위약금 면제 시점을 언제까지 할지에 대해 고민이 많았는데, 해킹으로 인해 해지를 원했던 고객들은 해킹 사태가 발생한 직후 2개월 내로 많이 떠났다고 본다. 그래서 그 분들을 소급해 환급하기로 했다. 유심 보호 서비스나 유심 교체 등 불안 요인에 대한 조치는 대부분 진행이 완료됐다고 판단해, 지금 시점에 (통신사 이동에 따른) 위약금의 추가 환급 수요는 없다고 판단한다. 그래도 그동안 위약금을 환급받고 싶었지만 못했던 분들이 있어 (14일까지로) 추가 연장했다. 14일까지면 이동을 원하는 고객은 충분히 떠날 수 있는 시간이 아닌가 싶어 그렇게 정했다.” -과기부의 조사 결과 발표 직후 속도감 있게 결론을 낸 배경은 무엇인가. “과기부의 조사 결과 발표가 6월 30일로 예정됐다가 4일로 바뀌었다. 그 전에 긴급하게 여러 상황과 보기를 놓고 이사회에서 토론을 해왔다. 오늘 과기부가 발표한 후 긴급 이사회를 열었고 격론 끝에 위약금 면제를 수용하기로 결정했다. 이전에 위약금 면제는 불가능하다는 입장이었지만 과기부 발표와 고객·시장 관련 상황을 보며 정부안을 수용하는 것이 경영 판단의 원칙상 회사와 주주의 이익에 부합한다고 판단했다.” -과기부 조사 결과에 따르면 2022년 2월에 악성코드에 감염된 서버를 발견하고도 정부에 신고하지 않았다. 그때 은폐하지 않았다면 이번 사태도 막을 수 있었을텐데 왜 신고하지 않았나. “오늘 민관합동조사단이 발표한 결과에 대해선 저희가 진정으로 잘못했고 반성한다. 2022년 사태는 조사 결과에 대해 긴급하게 내부 조사를 진행하고 있다. 현재까지 파악한 바로는 2022년 악성코드 발견 당시 담당 부서가 내부의 업무 처리 관례에 따라 망 장애가 생기지 않도록 긴급하게 대응한 것으로 보인다. 악성코드가 있으니 바로 대응했고, 당시에는 개인정보 유출 피해가 없는 걸로 파악이 됐다. 추측하기로는 그 당시 담당자가 법적 신고 대상인지 몰랐던 것으로 보인다. 그래서 경영진에게 보고가 이뤄지지 않았다. 이번 해킹 사고를 통해 회사 내부 프로세스(절차)에 무엇이 잘못됐는지 돌아보고 정보보호 혁신안 등 전체적인 개선점을 찾아 대응 매뉴얼을 강화하고 재발 방지에도 심혈을 기울이겠다.” -최태원 회장 등 SK그룹도 이번 의사결정에 참여했나. “sk그룹은 이사회 중심의 경영을 지향하고 있다. SK텔레콤 대표와 이사회가 결정하는 것이기 떄문에 최 회장이 오더라도 결정 권한이 없다. 위약금 면제와 보상안은 대표와 이사회가 결정 -위약금 면제 수용으로 실적에 얼마나 영향이 있을 것으로 보나. “고객 감사 패키지로 5000억원(이 들어) 회사 입장에서는 매출이 그만큼 감소하는 것이다. 5년 동안 정보보호에 7000억원을 투자하는 것도 현재보다 훨씬 높은 투자라 회사 실적에는 영향이 있을 것으로 생각한다. 다만 단기간의 매출과 실적 하락보다 장기적으로 SK텔레콤이 보안이 강한 회사, 고객의 신뢰를 회복할 수 있는 회사가 되느냐가 더 중요하기 때문에 단기적으로 실적이 저하되는 부분은 감내할 생각이다.”

과기정통부 “안전한 통신 제공 의무 위반”유영상 대표 “통렬하게 반성, 참회하는 심정”8월 통신료 50% 할인·데이터 月 50GB 제공정보보호 인력 2배 늘려…年 매출액 하향 조정 SK텔레콤이 유심 해킹 사태에 대한 책임으로 1조원대 고객 보상과 정보보호 강화 대책을 내놓겠다고 밝혔다. 정부가 요구한 이탈 가입자에 대한 위약금 면제도 수용하기로 했다. 유영상 SK텔레콤 대표는 4일 서울 중구 SK텔레콤 본사에서 브리핑을 열고 이날 발표된 과학기술정보통신부의 민관합동조사단 조사 결과에 대해 “무겁게 받아들인다”며 “시정조치는 물론 재발 방지를 위한 모든 대책을 책임지고 신속히 이행하겠다”고 밝혔다. SK텔레콤은 고객 신뢰 회복을 위한 대책으로 ▲8월 요금 50% 할인 ▲매월 데이터 추가 제공 ▲7000억원 규모의 정보보호 혁신안 등을 제시했다. 이달 15일 0시 기준으로 SK텔레콤 및 SK텔레콤 망을 쓰는 알뜰폰 가입자 등 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신요금을 50% 할인해 준다. 또, 다음달부터 연말까지 모든 고객에 매달 데이터 50GB를 추가 제공한다. 아울러 침해사고가 발생한 지난 4월 18일 24시 기준으로 약정 기간이 남아 있는 가입자 중 침해사고 이후 해지한 사람과 오는 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제하기로 했다. 이에 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. 과기정통부는 이날 SK텔레콤 브리핑에 앞서 열린 민관합동조사단의 조사결과 발표에서 이번 사고의 책임이 SK텔레콤에 있고, SK텔레콤은 계약상 중요한 안전한 통신을 제공해야 할 의무를 위반했으므로 위약금 면제 규정에 해당한다고 밝혔다. SK텔레콤에 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 같은 문제가 확인된 만큼 귀책 사유가 SK텔레콤에 있다고 본 것이다. SK텔레콤은 향후 5년간 7000억원을 투자해 정보보호 수준을 국내 통신·플랫폼 기업 중 최고로 끌어올리겠다고 밝혔다. 이를 위해 최고 수준의 정보보호 인력을 영입하고 전문 인력을 기존 대비 2배로 늘리기로 했다. 또 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 ‘사이버 침해 보상 보증 제도’를 도입하고, 사이버 침해 관련 기업 보험 한도를 기존 10억원에서 1000억원으로 상향하기로 했다. 유 대표는 이번 사태에 대해 “통렬하게 반성하고 참회하는 심정”이라며 고개를 숙였다. 위약금 면제에 관해선 “큰 손실이 예상되지만 장기적 차원의 결정”이라고 했다. 한편, SK텔레콤은 해킹 사태에 다른 고객 보상과 가입자 이탈 등 시장 상황을 반영해 올해 매출액 전망을 17조 8000억원에서 17조원으로 하향 조정한다고 이날 공시했다. 모든 가입자에 대한 유심 무료 교체, 정부 과징금 납부 등의 비용을 고려하면 3분기 이후 영업이익은 더 악화할 가능성도 있다. SK텔레콤은 “이 전망은 사이버 침해 사고와 관련한 5000억원 규모 고객 감사 패키지 시행 및 시장 상황 등을 반영했으며 향후 회사의 영업 상황 및 경영환경에 따라 달라질 수 있다”고 밝혔다.

SKT “정부 위약금 면제 수용” SK텔레콤 해킹 사고로 계약을 해지하는 이용자들의 위약금 면제 여부와 관련해 정부가 ‘위약금을 면제해야 한다’고 밝히면서 통신업계 모두 바짝 긴장한 모습이다. 이번 결정이 유사한 사고 발생시 선례가 될 수 있다는 점에서 향후 업계에 미칠 파장에도 관심이 쏠린다. 과학기술정보통신부는 4일 정부서울청사에서 열린 SK텔레콤 침해사고 민관합동조사단의 조사 결과 발표에서 이번 사고의 책임이 SK텔레콤에 있고, SK텔레콤은 계약상 중요한 안전한 통신을 제공해야 할 의무를 위반했으므로 위약금 면제 규정에 해당한다고 밝혔다. SK텔레콤 이용약관 제43조는 ‘회사의 귀책 사유’로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있다. 과기정통부는 SK텔레콤에 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 같은 문제가 있었고 이 과정에서 SK텔레콤이 정보통신망법을 위반한 사실도 확인됐다고 지적했다. 또, 통신 사업자에게는 안전한 통신 서비스를 제공할 법적 의무가 있으며, 국민 일상이 통신을 기반으로 이뤄지는 점을 고려하면 사업자의 서비스 안전을 위한 보호 조치는 계약시 중요한 요소라고 강조했다. 사고 당시 SK텔레콤이 유심 정보 보호를 위해 운영하고 있던 부정사용방지시스템과 유심보호서비스 역시 가입자가 5만명에 그쳐 시스템 자체도 모든 복제 가능성을 차단하는 데 한계가 있었다는 지적이다. 이에 과기정통부는 사고 초기 위약금 면제 규정 적용 여부를 검토하기 위해 4개 기관에 법률 자문을 한 결과 SK텔레콤의 과실이 인정된다면 위약금 면제 규정을 적용할 수 있다는 공통된 의견을 받았다고 밝혔다. 또, 조사 마무리 시점에 추가로 자문한 결과 5곳 중 4곳에서 이번 사고를 SK텔레콤의 과실로 봤으며, 유심 정보 유출은 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반한 것이므로 위약금 면제 대상이라는 의견을 냈다고 설명했다. SK텔레콤은 이날 오후 열린 브리핑에서 정부의 위약금 면제 결정을 수용한다고 밝혔다. 위약금 면제 대상은 침해 사고 이후 해지한 고객과 오는 14일까지 해지 예정인 고객이다. 기납부한 위약금을 신청하면 환급하는 형태로 진행한다. 이번 위약금 면제 결정을 두고 통신업계 전반은 긴장한 모습이다. 해킹 사고로 인한 실제 피해가 현실화하지 않았음에도 귀책 사유가 인정되면 위약금을 면제할 수 있다는 방침이 나왔기 때문이다. 한 통신업계 관계자는 “해킹 사고로 인한 피해가 현실화하지 않아 위약금 면제까지 이어지진 않을 것이란 전망도 있었지만, 정부의 이번 결정은 해킹으로 인한 위약금 면제라기보다는 암호화 등 필수적인 보안 조치 사항을 이행하지 않은 데 대한 귀책 사유를 인정한 것으로 보인다”고 말했다. 정부의 위약금 면제 결정이 SK텔레콤 고객의 이탈을 가속화할 수 있다는 예측도 나온다. 또 다른 업계 관계자는 “위약금 면제 방침이 나온 이상 향후 가입자 이탈이 더 가속화할 수도 있을 것으로 보인다”고 전했다. 통신업계에 따르면 해킹사태가 처음 알려진 지난 4월 22일 이후 SK텔레콤 이탈자는 60만명에 이르는 것으로 파악된다.

SK텔레콤이 유심 해킹 사고와 관련해 “SKT가 계약 해지 고객에게 위약금을 면제하라”는 정부의 요구를 수용하기로 했다. SK텔레콤은 4일 민관합동조사단의 사이버 침해사고 조사결과 발표 직후 기자회견을 열고 “정부의 판단에 따라 지난 4월 18일 24시 기준으로 약정을 해지한 고객과 오는 14일까지 해지 예정인 고객을 대상으로 위약금을 면제한다”고 발표했다. 또 오는 15일부터 전 고객에게 8월 통신요금을 50% 할인할 예정이다. 이는 SKT망을 사용하는 알뜰폰 고객에게도 동일하게 적용된다. 이와 더불어 전 고객에게 매월 데이터 50GB를 추가 제공하는 등의 지원책을 제시했다. 이와 더불러 향후 5년간 총 7000억원을 투자해 정보보호 체계를 강화할 방침이다. 유영상 SK텔레콤 최고경영자(CEO)는 “민관합동조사단의 조사 결과를 엄중하게 받아들이며 사이버 침해 사고에 대해 다시 한 번 고객과 사회에 진심으로 사과드린다”고 밝혔다.

정부가 SK텔레콤 해킹 사고로 계약을 해지하는 이용자들에게 위약금을 면제해야 한다고 판단했다. 과학기술정보통신부는 4일 진행한 민관합동조사단 결과 발표에서 “이번 침해 사고가 이용자의 위약금 면제에 해당하는 SK텔레콤의 귀책사유로 판단된다”며 이같이 밝혔다. 조사단은 이번 침해사고로 공격받은 총 28대 서버에 대한 포렌식 분석 결과 악성코드 33종을 확인했다. 지난 5월 19일 발표한 2차 중간조사 결과인 ‘감염서버 23대·악성코드 25종’에서 각 5대·8종 늘었다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종으로 밝혀졌다. 유출 규모는 9.82GB, IMSI 기준 약 2696만 건으로 나타났다. 가입자 전원의 유심정보에 해당하는 분량이다. SK텔레콤은 서버 로그인 ID, 비밀번호를 안전하게 관리해야 하지만, HSS 관리서버 계정정보를 타 서버에 평문으로 저장하는 등 계정정보 관리에서 부실이 드러났다. SK텔레콤은 2022년 2월 23일 특정 서버에서 비정상 재부팅이 발생해 해당 서버 및 연계된 서버들을 점검하는 과정에서 악성코드에 감염된 서버를 발견했지만, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 따른 신고 의무를 이행하지 않았다. 또 감염이 확인된 HSS 관리서버에 비정상 로그인 시도가 있었던 정황도 발견했지만 해당 서버에 대한 로그기록 6개 중 1개만 확인해 해커가 서버에 접속한 기록을 확인하지 못했다. 세계이동통신사업자협회(GSMA)는 유출 정보 중 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 권고하고 있다. 타 통신사들은 이를 암호화해 저장하고 있지만 SK텔레콤은 암호화하지 않았다. 이밖에 지난 4월 해킹이 드러나 자료 보전 명령을 받았지만 서버 2대를 포렌식 분석이 불가능한 상태로 제출한 점 등도 지적됐다. 정부는 “자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정”이라고 밝혔다. 정부는 사고 초기에 SK텔레콤 이용약관의 위약금 면제 규정을 이번 침해사고에 적용이 가능한지에 대해 법률 자문을 받았다. SK텔레콤 이용 약관 제43조에는 사업자 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 규정하고 있다. 당시 법률 자문기관들은 SK텔레콤의 과실이 인정된다면 이용자가 계약 해지 시 위약금 면제 규정 적용이 가능하다는 의견을 제시했다. 5개 중 4개 법률 자문기관에서는 이번 침해사고를 SK텔레콤의 과실로 봤다. 조사단은 SK텔레콤이 사업자의 주의의무를 다하지 못했고, 관련 법령이 정한 기준을 준수하지 못했기 때문에 과실이 있는 것으로 최종 판단했다. 또 조사단은 SK텔레콤이 유심정보를 침해사고로부터 보호해서 안전한 통신서비스를 제공(주된 채무)할 의무를 다하지 못한 점 등을 고려해 위약금 면제에 해당하는 귀책사유라고 결론을 내렸다. 류제명 과기정통부 2차관은 “만약 SK텔레콤이 정부 방침과 반대되는 입장을 표명하면 관련된 전기통신사업법상 절차대로 시정명령 요구와 등록 취소 등 관련 행정조치를 진행할 것”이라며 “국민적 관심이 높은 사안인 만큼 조속한 시일에 구체적 방안을 내놓을 것으로 기대한다”고 말했다. 류 2차관은 “그동안 정부가 운영해 온 정보보호 관리 체계나 주요 정보통신 기반 시설보호와 관련 여러 조치들이 보완할 점이 없었는지 등에 대해 국회와 논의해 왔다”며 “국회와 논의한 것들을 정부와 협력해 조만간 구체적 방안을 발표할 것”이라고 설명했다.

정부가 SK텔레콤 유심 해킹 사고를 계기로 계약을 해지하려는 이용자들에게 SKT가 위약금을 면제해야 한다는 입장을 밝혔다. 과학기술정보통신부는 4일 “이번 사고 책임이 SK텔레콤에 있으며, 계약상 중요한 안전한 통신을 제공해야 하는 의무를 위반했다”면서 위약금 면제 규정에 해당한다고 밝혔다. SK텔레콤은 이용약관 제43조를 통해 ‘회사의 귀책 사유’로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있다. 정부는 또한 이번 해킹 사고와 관련해 해커의 공격이 2021년부터 이뤄졌으며, SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않았다고 밝혔다. 과기정통부를 중심으로 한 민관합동조사단은 이날 정부서울청사에서 SKT 서버 4만여대에 대한 전수 조사 결과를 발표하며 “SKT는 자체 점검 과정에서 악성코드에 감염된 서버를 발견, 조치했지만 신고 의무를 지키지 않았다”며 “이는 3000만원 이하 과태료 부과 대상”이라고 지적했다.

SK텔레콤 해킹 사고를 조사 중인 과학기술정보통신부가 사고 조사 결과를 오는 30일 국회에 보고하겠다고 밝혔다. 유상임 과기정통부 장관은 27일 국회 과학기술정보방송통신위원회 전체회의에 출석해 조사 결과 발표 일정을 묻는 질의에 이렇게 답했다. 강도현 2차관은 “30일까지 민관 합동 조사단 조사 결과가 나올 것”이라며 “SKT 해킹 사태 관련 국회에 꾸려진 태스크포스(TF) 팀에 관련 상황을 보고할 예정이며 대외 발표 시점과 형태는 좀 더 상의하겠다”고 부연했다. 유 장관은 또 SK텔레콤의 위약금 면제 여부에 대한 정부 입장과 관련해 “차기 장관에게 누가 되지 않도록 다음 달 4일쯤 밝힐 예정”이라고 말했다. 그는 또 민관 합동 조사단의 해킹 사고 조사 결과를 로펌들에 다시 분석 의뢰한다고 밝혔다. 과기정통부는 지난달 초 로펌들에 SK텔레콤의 귀책 사유를 판단하는 데 법리적으로 고려해야 할 기준과 SK텔레콤이 귀책이 있다고 판단할 경우 내릴 수 있는 처분 수위를 자문했었는데, 2차로 자문한다는 의미다. 유 장관은 “법무법인이 민관합동조사단 결과를 봐야 제대로 (판단)하겠다고 해서 그런 것”이라고 재의뢰 이유를 설명했다. 이에 이 의원은 “두 달 전 과기정통부가 로펌 의뢰 결과를 가지고 (SKT의) 이용 약관에 대해 판단하겠다고 해놓고 인제 와서 그 의뢰는 소용이 없고 다시 의뢰해야 한다는 것은 말 바꾸기”라고 비판했다. 그러자 유 장관은 “(이전 의뢰 결과는) 소용이 없다는 이야기는 한 적이 없고 민관 합동 조사단의 결과를 로펌들이 모르니 다시 판단해 보라는 것으로 잘못이 없는 일”이라고 반박했다.

SK텔레콤이 51일 만에 영업 전면 재개에 나섰지만, 이번 해킹 사태로 인해 가입자가 상당수 이탈했을 뿐만 아니라 소비자 신뢰를 크게 잃어 회복까지 상당한 시간과 비용이 소요될 것으로 전망된다. 위약금 면제 등 소비자 보상안은 민관합동조사단의 조사 결과가 공개되는 전후로 나올 예정이다. 24일 김희섭 SK텔레콤 PR 센터장은 서울 중구 삼화타워에서 진행된 일일브리핑에서 소비자 보상 방안과 관련해 “고객신뢰회복위원회에서 고객 자문단을 통해 의견을 받고 있고, 여러 법률 자문도 하고 있다”면서 “정리되는 대로 발표할 것”이라고 했다. 이어 “고객에 대한 감사 표시 관련해선 신뢰회복위원회와 논의하고 있으며, 고객이 안심하고 쓸 수 있는 서비스를 어떻게 만들 것인가는 정보보호투자 강화와 관련해 논의 중”이라면서 “민관 합동 조사 결과가 나오는 전후에 설명하겠다”고 했다. 당초 합동조사단의 조사 결과는 이달 말 발표될 예정이었으나, 과학기술정보통신부 인선 문제로 다음달 초에 이뤄질 가능성도 있어 보상안이 공개되는 것도 그만큼 늦어질 가능성이 커졌다. 보상안 마련에 시일이 걸리는 사이 SK텔레콤에 대한 소비자 만족도는 큰 폭으로 떨어졌다. 시장조사업체 컨슈머인사이트가 이날 내놓은 ‘SKT 유심 해킹 사태 소비자 인식 조사’ 보고서에 따르면 SK텔레콤은 이동통신 3사는 물론 알뜰폰(MVNO)을 포함한 전체 조사대상인 13개 브랜드 중 소비자 만족도에서 가장 낮은 점수를 받았다. SK텔레콤은 해당 조사를 시작한 2005년 상반기부터 지난해 하반기까지 통신 3사 중 소비자 만족도 1위를 단 한 번도 놓친 적이 없었다. SK텔레콤이 신뢰 회복과 가입자 확보를 위해 막대한 예산을 사용할 가능성에 대해선 회의적인 분위기다. 유심 교체에 상당한 자금이 들어간 데다 다음달 중엔 신규 영업 중단으로 피해를 본 대리점 등 유통망에도 보상이 진행될 예정이라서다. 신규 영업 재개에 따라 책정된 마케팅 비용에 대해 SK텔레콤은 “다음 달 말 이동통신단말장치 유통구조 개선에 관한 법률(단통법) 폐지 이후 시장 상황을 예측하기 어려워 확정해서 발표하긴 어렵다”고 했다. 거기다 SK텔레콤이 향후 내야 할 과징금 액수도 변수로 작용할 전망이다. 개인정보보호법은 ‘전체 매출액의 3%’를 과징금을 부과할 수 있도록 하고 있는데, 이 경우 SK텔레콤이 내야 할 과징금은 최대 5300억원에 달한다.

SK그룹은 최근 SK텔레콤 유심 해킹 사태를 철저히 성찰하며 ‘경영의 기본기’에 집중하고, 이해관계자 신뢰 회복과 본원적 경쟁력 강화를 통해 재도약에 나서겠다는 의지를 밝혔다. 유심 무상 교체 완료를 앞둔 SK텔레콤은 이심(eSIM)을 활용한 신규 영업을 재개하기로 했다. SK그룹은 지난 13일부터 14일까지 이틀간 경기 이천시 SKMS연구소에서 최태원 회장과 주요 계열사 최고경영자(CEO) 등 20여명이 참석한 가운데 경영전략회의를 개최했다고 15일 밝혔다. 경영전략회의는 그룹의 중장기 전략을 논의하는 중요한 자리다. 이번 회의에서 SK 경영진은 “운영의 기본과 원칙을 소홀히 한 것이 위기의 본질적 원인”이라 진단하고 “고객 신뢰는 SK그룹의 존재 이유인 만큼 경영의 본질로 돌아가 근본적인 경쟁력을 다시 살펴야 할 때”라고 입을 모았다. 아울러 포트폴리오 리밸런싱과 운영 개선의 성과 및 한계를 점검하고 ‘본원적 경쟁력’ 강화 방안에 대한 논의를 이어 갔다. SK그룹은 지난해부터 추진한 포트폴리오 리밸런싱의 결과 2023년 말 기준 83조원이던 순차입금을 2024년 말까지 75조원으로 약 10% 줄였으며, 같은 기간 부채 비율도 134%에서 118%로 개선됐다. 경영진은 “리더들이 먼저 앞장서 구성원들이 패기를 발휘할 수 있는 환경을 조성해 ‘한마음 한뜻’으로 위기 극복에 나서겠다”고 결의했다. SK텔레콤은 지난달 5일부터 중단됐던 신규 영업을 16일부터 순차적으로 재개한다. 우선 이심 영업부터 전국 2600개 T월드 매장에서 재개되며, 유심 영업 재개는 무상 교체가 완료될 것으로 예상되는 오는 20일 이후로 예상된다. 이번 해킹 사태의 후속 조치로 위약금 면제가 검토되는 가운데 과학기술정보통신부의 법률 자문을 맡은 외부 로펌들은 SK텔레콤이 ‘선량한 관리자의 주의 의무’를 이행했는지 여부가 핵심 판단 기준이라는 의견을 제시한 것으로 알려졌다. 과기정통부는 로펌 자문과 이달 말 마무리될 민관 합동조사 결과를 종합해 면제 여부를 결정할 예정이다.

SK그룹은 최근 SK텔레콤 유심 해킹 사태를 철저히 성찰하며 ‘경영의 기본기’에 집중하고, 이해관계자 신뢰 회복과 본원적 경쟁력 강화를 통해 재도약에 나서겠다는 의지를 밝혔다. SK그룹은 지난 13일부터 14일까지 이틀간 경기 이천시 SKMS 연구소에서 최태원 회장과 주요 계열사 CEO 등 20여명이 참석한 가운데 경영전략회의를 개최했다고 15일 밝혔다. 경영전략회의는 그룹의 중장기 전략을 논의하는 중요한 자리다. 이번 회의에서 SK 경영진은 “운영의 기본과 원칙을 소홀히 한 것이 위기의 본질적 원인”이라고 진단하고 “고객의 신뢰는 SK그룹 존재 이유인 만큼 경영의 본질로 돌아가 근본적인 경쟁력을 다시 살펴야 할 때”라고 입을 모았다. 아울러 포트폴리오 리밸런싱과 운영 개선의 성과와 한계를 점검하고 ‘본원적 경쟁력’ 강화 방안에 대한 논의를 이어갔다. SK그룹은 지난해부터 추진한 포트폴리오 리밸런싱의 결과, 2023년 말 기준 83조원이던 순차입금을 2024년 말까지 75조원으로 약 10% 줄였으며, 같은 기간 부채비율도 134%에서 118%로 개선됐다. 이번 회의에서는 인공지능(AI)을 중심으로 한 그룹 차원의 성장 전략과 시너지 방안도 논의됐다. SK그룹은 AI를 미래 성장의 핵심 축으로 삼아 사업 포트폴리오와 경영 방식 전반의 변화를 추진하며, SK하이닉스를 중심으로 반도체 밸류체인, AI 인프라, 에너지 솔루션 등 국가 핵심 산업에 대한 투자로 글로벌 경쟁력을 강화할 방침이다. 경영진은 “리더들이 먼저 앞장서 구성원들이 패기를 발휘할 수 있는 환경을 조성해 ‘한마음 한뜻’으로 위기 극복에 나서겠다”고 결의했다. 한편 SK텔레콤 해킹 사태의 후속 조치로 위약금 면제가 검토되는 가운데, 과학기술정보통신부로부터 법률 자문을 맡은 외부 로펌들은 SK텔레콤이 ‘선량한 관리자의 주의 의무’를 이행했는지가 핵심 판단 기준이라는 의견을 제시한 것으로 알려졌다. 과기정통부는 로펌 자문과 이달 말 마무리될 민관 합동조사 결과를 종합해 면제 여부를 결정할 예정이다.

지난달 29일 포항에서 발생한 P-3 해상초계기 추락 사고로 한국 해군이 보유한 초계기 운항이 전면 중단되면서 해상작전 공백을 메우기 위해 미군 초계기를 지원받는 방안이 추진된다. 이성준 합동참모본부 공보실장은 2일 국방부 정례브리핑에서 초계기 운항 중단에 따른 해상작전 대비 태세 공백 우려에 대해 “우리 군은 함정 및 해상작전 헬기 등 대체 전력을 운용해 초계를 강화하고 있다”고 밝혔다. 이어 “해경 초계기의 지원을 받고 정보를 공유하고 있으며 추가로 인도태평양사 미군 초계기 지원에 대해서도 한미 군 당국이 협의하고 있다”며 “우리 해군이 전력화 중인 (해상초계기) P-8 포세이돈도 7월에 작전 배치 예정”이라고 설명했다. 추락 사고 이후 해군은 보유한 P-3 초계기 16대에 대해 특별안전점검 등의 이유로를 운항을 중단했다. 그러자 미군이 초계기 지원 의사를 한국 측에 타진한 것으로 알려졌다. 군 관계자는 “조만간 미군 초계기 지원이 이뤄질 것으로 보인다”며 “미군 초계기가 우리 작전구역에서 활동하면서 정보를 제공하는 형태가 될 것”이라고 전했다. 한편 해군은 P-3 초계기 추락 사고의 원인을 규명하기 위해 지난달 31일 민·관·군 합동조사위원회를 구성해 조사 활동을 개시했다. 해군 안전단장을 위원장으로 해군 안전단·수사단·해양과학수사센터와 공군 항공안전단, 육군 항공사, 해양경찰청, 항공기 정비업체 민간 전문인력 등으로 합동조사위가 구성됐다. 장욱 해군 공보정훈실장은 이날 “현재 기체 잔해와 음성기록녹음장치, 사고장면 폐쇄회로(CC)TV 영상, 레이더 항적 및 통신 등 관제기록, 기체 정비 이력, 관련자 및 목격자 조사 등을 다각도로 진행하고 있다”며 “합동조사위는 전문적이고 객관적인 조사를 통해 사고 원인을 철저히 규명하고 조사 결과를 투명하게 밝힐 예정”이라고 강조했다. 해군 관계자는 사고 직전 P-3 조종사들의 대화 내용이 남아 있을 가능성이 있는 음성기록녹음장치에 대해 “손상이 있어 복구를 시도 중”이라고 설명했다.

부산 김해국제공항에서 출국자의 수하물에서 실탄이 발견돼 경찰이 조사에 착수했다. 28일 부산 공항경찰대에 따르면 이날 오후 2시 15분쯤 김해공항 국제선 출국장 수하물 검색대에서 미국 국적인 50대 A씨의 위탁 수하물 안에 들어있던 실탄 1발을 보안요원이 발견해 신고했다. 공항경찰대는 총포·도검·화약류 등의 안전관리에 관한 법률 위반 혐의로 A씨 사건을 부산 강서경찰서에 인계했다. A씨는 경찰에서 “미국에서 소지하고 있던 실탄인데 왜 수하물에 들어갔는지 모르겠다”고 말한 것으로 알려졌다. A씨는 자녀의 K팝 오디션 참가를 위해 지난달 입국한 뒤 동생이 거주하는 부산에 들렀다가 이날 인천공항을 경유해 미국으로 출국하는 길이었던 것으로 조사됐다. 경찰과 관계 당국은 합동조사에서 테러나 대공 용의점이 없다고 판단해 일단 A씨의 출국을 허용했다. A씨는 재입국할 예정인 오는 9월 경찰 조사를 받도록 했다.

#1. 35세 남성 A씨는 서울 강동구에 있는 아파트를 23억 8000만원에 매수하면서 본인돈 8000만원을 포함해 임대보증금 10억원, 차입금 13억원으로 자금조달을 하겠다고 계획서를 냈다. 그러나 차입금 자료 증빙을 하지 않았고 소명자료도 미제출했다. 국토교통부는 모친으로부터 13억원을 편법증여 받았다고 의심해 국세청에 통보했다. #2. 사업가 B씨는 금융기관으로부터 기업운전 자금 목적으로 14억원을 대출받아놓고 이를 서울 서초구 아파트를 43억 5000만원에 매수하는 데 보탰다. 목적 외 대출금 유용이라고 판단돼 금융위원회 통보 대상이 됐다. 국토부는 올해 1~2월 서울지역 주택 이상거래에 대한 관계기관 합동 조사를 벌인 결과, 108건의 위법 의심거래(위법 의심행위 136건)가 적발됐다고 28일 밝혔다. 이번 조사에서 편법증여와 법인자금 유용 등이 82건으로 가장 많았다. 국세청은 탈세 분석을 통해 미납세금을 추징할 예정이다. 가격·계약일 거짓 신고가 38건으로 뒤를 이었다. 관할 지자체에 통보돼 위법행위가 사실로 확인되면 취득가액의 10% 이하 과태료 처분을 받게 된다. 이 외에 대출규정 위반 등 15건, 해외자금 불법반입 1건이 적발됐다. C씨는 서울 강남구 소재 45억 아파트를 매수하면서 배우자·부친·모친이 각각 사내이사로 있는 법인으로부터 총 7억원을 빌렸다. 이 과정에서 정당한 회계처리가 이뤄지지 않았고, 국토부는 법인자금 유용을 의심해 국세청에 통보했다. D씨는 서울 동작구 아파트를 자신의 할머니로부터 13억 8000만원에 구입하면서 곧장 할머니를 임차인으로 하는 6억 5000만원의 전세계약을 맺었다. 그러나 해당 아파트 주택담보대출비율(LTV) 한도 70%로 보증금을 뺀 3억 8000만원만 대출이 가능하자 임차인을 잠시 전출시켜 7억 3500만원 대출을 받은 뒤 다시 전입시키는 꼼수를 썼다. 국토부는 대출 규정 위반으로 의심해 금융위에 통보했다. 국토부는 이번에 적발된 위법 의심거래에 대해 담당 기관에 통보하는 동시에 경찰청에 수사 의뢰해 엄중히 조치한다는 방침이다. 아울러 토지거래허가구역 확대 재지정 등으로 풍선효과가 우려되는 지역을 포함해 서울 전 지역을 대상으로 6월에도 합동점검을 이어갈 계획이다. 이와 별개로 지난해 10~12월 거래 신고분에 대한 수도권 주택 및 분양권 거래 기획조사에서는 총 688건의 위법 의심거래가 적발됐다. 김규철 국토부 주택토지실장은 “부동산 시장 안정을 위해 부동산 거래질서를 교란하는 불법·불공정 행위를 엄단하고, 공정하고 투명한 거래질서를 확립하는 것이 필수적”이라면서 “지속적인 이상거래 모니터링과 합동점검을 통해 투기 수요를 철저히 차단하겠다”고 말했다.

고학수 개인정보보호위원회 위원장은 21일 “SK텔레콤 개인정보 유출 사고는 디지털 전환과 인공지능 심화 시대에 국민 신뢰를 위협하는 매우 중대한 사건”이라며 “법 위반사항에 대해 강력하게 제재할 것”이라고 밝혔다. 고 위원장은 이날 오후 서울 중구 은행회관에서 개인정보위와 한국CPO(개인정보보호책임자)협의회가 공동 주관한 ‘개인정보 정책포럼’ 개회사에서 “약 2500만명의 가입자를 보유한 SKT의 개인정보 유출 사고가 발생해 국민들의 우려가 대단히 큰 상황”이라며 이같이 말했다. 이어 “이번 사건을 계기로 공공과 민간이 함께 우리 사회 전반의 개인정보 안전관리 체계를 강화해 나갈 필요가 있다”고 강조했다. 고 위원장은 이어 가진 기자간담회에서도 “SKT 해킹 사고 정황은 개인정보위 관점에서는 역대급 사건으로 기록될 것”이라며 “경각심을 갖고 심각하게 사안을 들여다보고 있다”고도 말했다. 개인정보위는 지난달 22일 SKT 개인정보 유출 신고가 접수된 직후 태스크포스(TF)를 꾸려 개인정보보호법 위반 여부 등을 조사하고 있다. 과학기술정보통신부가 주축인 민관합동조사단과 달리 개인정보 유출 대상과 피해 규모, SKT의 안전조치 의무 위반 여부 등을 살펴보는 것으로 알려졌다. 조사 결과 홈가입자서버(HSS), 통합고객시스템(ICAS) 서버 등 25대 서버가 악성코드에 감염된 것으로 파악됐다. 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 총 238개 정보가 저장된 것으로도 조사됐다. 고 위원장은 “SK텔레콤이 위원회에 유출 신고한 날부터 ‘수많은 개인정보가 유출됐다’고 의심의 여지 없이 바라보고 있다”며 “HSS와 ISAC 서버에 저장된 정보는 개인정보”라고 지적했다. 또 SKT 측의 ‘개인정보 유출 가능성에 대한 통지’ 관련, “굉장히 유감이 많다”며 (개인정보위 유출통지 의결 때까지) 통지를 하지 않은 것 자체가 굉장한 문제이며 통지 내용도 ‘가능성이 진실이 되면 알리겠다’는 취지의 내용이 담긴 데다 개인정보보호법에서 요구하는 통지 내용에 부합하지 않는 부분도 있다“고 말했다. 개인정보위가 SKT 측에 통지가 미흡했다는 내용의 공문을 보냈다고도 덧붙였다. 다만 고 위원장은 “아직까지 다크웹에서 (유포된 정황 등) 특별히 발견된 건 없다”며 “대규모 데이터베이스(DB) 유출 시 일부를 쪼개거나 다른 형태로 조합해 유통시키는 등 모니터링이 어렵다”고 설명했다. 또 “2차 피해를 최소화하기 위한 노력을 해야겠지만 어마어마한 피해가 이미 발생했다”며 유심 오픈런, 통신사 이동, 국민 불안감 등의 상황을 지적했다.

SK텔레콤 해킹으로 가입자 전원의 유심 정보뿐 아니라 개인정보 관리 서버도 악성코드에 감염된 것으로 드러났다. 단말기 식별번호 등 핵심 정보 유출 가능성도 배제할 수 없어 파장이 커지고 있다. 게다가 해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정돼 3년이 지나서야 해킹 피해가 확인됐다. 장기간에 걸친 해킹 배후에 중국계 해커 그룹 연루설도 제기됐다. 이쯤 되면 개별 기업의 정보 보안 사고 수준을 넘어선다. 국가안보 차원에서 대책을 마련해야 한다는 목소리가 높다. 민관합동조사단 발표에 따르면 SK텔레콤에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 특히 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 정보 유출 가능성이 큰 것으로 확인됐다. 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보로 추정된다. 해커들은 ‘BPF도어’라는 중국계 해커 그룹이 주로 사용하는 수법에다 ‘웹셸’이라는 신종 수법을 동원했다. SK텔레콤은 최초 공격 시점이 2022년 6월이라는 것을 지난달 해킹 사실이 처음 드러난 뒤 뒤늦게야 알았다. 정보 유출 가능성에 불안하기만 한 가입자들은 황당할 따름이다. 국내 1위 통신회사의 보안 수준이 이 정도인지, 관계당국은 대체 무엇을 했는지 묻지 않을 수 없다. “아직 고객 피해 사례는 없다”고만 할 일이 아니다. 더욱 심각한 것은 이번 해킹이 경제적 목적으로 특정 데이터베이스를 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다는 점이다. 중국 정부의 지원을 받는 해커 집단 ‘레드 멘션’이 배후로 지목되고 있다. 레드 멘션은 아시아, 중동 등의 통신회사를 공격하며 BPF도어를 활용한다. 이번 사태가 미중 사이버 전쟁의 연장선이라는 분석도 나온다. 사이버전이 가열되면서 제2, 제3의 해킹 가능성은 더 커졌다. 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성을 위한 법적·제도적 보완이 시급하다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자