과학기술정보통신부는 4일 SK텔레콤(SKT) 유심 해킹 사태에 대한 민관합동조사단의 조사 결과, 주요 정보를 암호화하지 않는 등 SKT의 과실을 발견했다고 밝혔다.
 과기부 발표 후 유영상 SKT 대표이사가 서울 중구 SKT타워에서 기자회견을 열고 고개 숙여 사과하고 있다.
 [뉴스1]
정부는 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 해킹 사고의 귀책이 SKT에 있다고 보고 SKT가 이용자의 계약 해지 위약금을 면제해야 한다는 판단을 내놨다.
 SKT는 정부 발표 직후 위약금 면제 등 1조원대 고객 보상 및 정보보호 강화 대책을 발표했다.
 이용자의 다음 달 통신 사용 요금도 반값으로 할인하기로 했다.

4일 과학기술정보통신부(과기정통부)는 SKT 유심 해킹 사태에 대한 민관합동조사단(조사단)의 최종 조사 결과를 발표했다.
 조사단이 SKT 전체 서버 4만 2605대를 대상으로 6차례에 걸쳐 조사한 결과, 감염된 서버 총 28대에서 BPF도어 27종을 포함한 악성코드 33종이 발견됐다.
 지난 5월 발표한 2차 조사와 비교했을 때 감염 서버는 5대, 악성코드는 8종이 추가로 늘었다.
 이번 해킹으로 전화번호·IMSI(가입자식별번호) 등 25종의 유심 정보 9.82GB(기가바이트)가 유출됐다.
 IMSI 기준 약 2696만 건으로 사실상 전체 SKT 가입자의 정보가 포함된 규모다.

류제명 과기정통부 제2차관은 “이번 사고에서 SKT의 과실이 발견된 점, SKT가 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못한 점 등을 고려할 때 SKT 이용 약관상 회사의 귀책사유에 해당한다”고 말했다.
 이번 조사에서 SKT가 주요 정보를 암호화하지 않았고, 과거 침해 사고가 있었음에도 신고 없이 자체 조치하는 등 보안 시스템을 부실하게 관리했다는 점이 드러났기 때문이다.

앞서 3일 이재명 대통령은 “계약 해지 과정에서 회사의 귀책사유로 소비자가 손해를 보는 일이 없어야 한다”고 강조한 바 있다.

이날 유영상 SKT 대표는 긴급 기자간담회를 열고 위약금 면제를 포함한 모든 고객에 대한 피해 대책을 이행하겠다고 발표했다.
 위약금 면제 대상은 침해 사고 발생 전(4월 18일 24시 기준) 약정 고객 중 침해 사고 이후 해지한 고객 및 오는 14일까지 해지 예정인 고객이다.
 위약금은 약정 기간 내 계약을 중도 해지할 경우 받은 할인 혜택의 전부 혹은 일부를 반환한 금액이다.
 다만 단말기 할부금은 통신 서비스 약정과 별개여서 위약금 면제 대상에서 제외된다.

정부 발표를 계기로 국내 기업이 잇따라 해킹 공격을 당하고 있는 데 대한 근본적인 대책이 필요하다는 지적이 나온다.
 SK텔레콤에 이어 지난달엔 국내 최대 온라인 서점 예스24도 해킹 공격으로 모든 고객 정보를 탈취당하면서 서버 마비 사태를 겪었다.
 피자 프랜차이즈 한국파파존스와 명품 플랫폼 머스트잇 등도 고객 정보가 유출된 사실을 파악해 조치에 나서야 했다.

관련 업계에 따르면 해커의 놀이터인 다크웹에서 한국의 사이버 보안 태세가 허술하다는 얘기가 최근 확산, 한국이 해커 사이에서 집중 표적이 되고 있는 것으로 파악된다.
 임종인 고려대 정보보호대학원 교수는 “해커가 다크웹에 정보를 유출하고 그걸 다른 범죄자에게 파는 식으로 피해가 커질 수 있다”고 밝혔다.