과기정통부 “해킹 SK텔레콤 과실, 위약금 면제 사유”
“SK텔레콤 정부 방침에 반하면 시정명령·행정조치 취할 것”
▲지난 4월26일 서울 시내에 위치한 한 SK텔레콤 대리점 모습. ⓒ연합뉴스
SK텔레콤이 유심 해킹 사태로 통신사를 옮기거나 계약을 해지한 이용자의 위약금을 면제해줘야 한다는 과학기술정보통신부 판단이 나왔다.
 SK텔레콤이 이용자 보호 의무를 다하지 않는 등 과실을 저질렀기에 위약금을 면제해줘야 한다는 것이다.
 특히 과기정통부는 SK텔레콤이 위약금을 면제하지 않을 경우 행정조치에 나서겠다고 밝혔다.

과기정통부는 4일 오후 2시 브리핑을 통해 'SK텔레콤 침해사고 민관합동조사단' 조사 결과를 발표했다.
 과기정통부에 따르면 SK텔레콤 유심 해킹 공격은 2021년 8월을 시작으로 올해 4월까지 이뤄졌다.
 SK텔레콤 전체 서버 4만2605대 중 28대가 감염됐으며, 33종의 악성코드가 나왔다.
 유출된 유심 정보는 2696만 건이다.
 SK텔레콤이 서버 관리 계정 비밀번호를 장기간 변경하지 않으면서 해킹이 수월하게 이뤄진 것으로 분석된다.

SK텔레콤은 2022년 2월 특정 서버가 악성코드에 감염됐다는 사실을 발견했으나 한국인터넷진흥원에 이를 신고하지 않았으며, 유심 복제에 악용될 수 있는 유심 인증키 값을 암호화하지 않은 것으로 나타났다.
 세계이동통신사업자협회는 유심 인증키 값 암호화를 권고하고 있으며 KT와 LG유플러스도 암호화 조치를 하고 있다.

과기정통부는 SK텔레콤이 해킹 사실을 인지한 뒤 24시간 내 한국인터넷진흥원에 신고해야 하지만 24시간 이후 신고했다면서 과태료를 부과하겠다고 밝혔다.
 과기정통부는 지난 4월 SK텔레콤에 사고 원인 분석을 위해 자료 보전 명령을 내렸지만 서버 2대의 포렌식이 불가능했다면서 "자료 보전 명령 위반과 관련해 수사기관에 수사를 의뢰할 예정"이라고 했다.

이번 해킹 사태로 SK텔레콤과 계약을 해지한 이용자는 위약금을 면제받게 됐다.
 과기정통부는 회사 귀책 사유로 이용자가 서비스를 해지할 때 위약금을 면제받을 수 있다면서 "이번 침해사고는 SK텔레콤 이용약관상 위약금을 면제해야 하는 회사의 귀책 사유에 해당한다"고 밝혔다.
 과기정통부가 5개 기관에 법률 자문을 의뢰한 결과 4개 기관에서 '이번 침해사고는 SK텔레콤의 과실'이라는 의견이 나왔다.
 나머지 한 곳은 판단을 유보했다.
 과기정통부는 "이번 침해사고에서 SK텔레콤의 과실이 발견됐으며, SK텔레콤은 계약상 주된 의무인 '안전한 통신서비스 제공 의무'를 다하지 못했다"고 했다.

과기정통부는 "SK텔레콤이 위약금 면제 조치를 받아들이지 않으면 행정지도를 내릴 것인가"라는 취재진 질문에 "정부 방침에 반대되는 입장을 표명하는 경우 절차대로 시정명령을 요구하고, 행정조치를 취하게 될 것"이라고 했다.

지난 3일 이재명 대통령은 수석보좌관회의에서 "국민 피해가 있었고, 국민의 피해보상에 대한 감정을 충분히 반영해야 한다"며 "법률 해석을 피해자 쪽으로 적극적으로 해야 한다"고 했다.
 강유정 대통령실 대변인은 브리핑을 통해 "SK텔레콤 해킹 사고로 인한 계약해지 위약금 부분에서는 국민의 이익이 최대한 반영돼야 한다는 말로 이해하면 된다"고 설명했다.