[일문일답] 정부 “SKT ‘위약금 면제’ 거부 시 등록 취소 검토”

▲4일 과학기술정보통신부는 SKT 침해사고 민관합동조사단의 조사 결과와 SKT의 이용약관의 위약금 면제 규정에 대한 검토 결과를 발표했다. 사진은 류제명 과기정통부 2차관 (이은주 기자 letswin@)

정부가 SK텔레콤의 유심 해킹 사고에 대해 “명백한 귀책 사유”가 있다고 결론 내렸다. 이용자 피해를 방치한 책임을 물어 SKT의 ‘위약금 면제’ 약관을 적용하겠다는 방침이다. SKT가 이를 거부하면 시정 명령은 물론 기간통신사업자 등록 취소 등 초강경 조치도 검토할 방침이다.

4일 과학기술정보통신부는 SKT 침해사고 민관합동조사단의 조사 결과와 SKT의 이용약관의 위약금 면제 규정에 대한 검토 결과를 발표했다. 조사단에 따르면, SKT 서버 28대에 악성코드 33종이 확인됐다. 9.82GB 규모, IMSI 기준 2696만 건의 유심 정보 25종도 유출된 것으로 파악됐다.

정부는 이번 침해사고에 SKT의 과실이 있다고 판단했다. 구체적으로는 △계정정보 관리 부실 △과거 침해사고 대응 미흡 △중요 정보 암호화 조치 미비 등 문제다. SKT가 정보통신망법을 위반한 사실도 확인됐다.

다음은 류제명 과기정통부 2차관, 최우혁 정보보호네트워크정책관, 이도규 통신정책관, 이동근 KISA 디지털대응본부장과 일문일답.

-SKT가 '위약금 면제'를 받아들이지 않는다면, 행정지도 등 조치를 검토하고 있나.

"SKT가 어떤 결정을 할지 모르겠지만, 만약 정부 방침에 반대되는 입장을 표명하는 경우, 관련된 전기통신사업법상의 절차대로 시정 명령을 요구하고 시정이 되지 않는다면 관련된 전기통신사업법상의 행정 조치를 취하게 될 것이다. 전기통신사업법 92조 시정 명령 등과 전기통신사업법 20조 등록 취소 등 그런 조치 등이 법적 진행될 수 있다."

-SKT가 '위약금 면제' 거부 시 기간통신사업자 등록 취소 가능성에 대해 언급했다. 이게 전기통신사업법 제20조에 따라 신고한 약관을 지키지 않았을 경우 등록 취소가 가능하다는 근거를 기반으로 한 건지 궁금하다.

"'등록취소'라는 표현은 그 조항의 이름이 제20조가 '등록의 취소 등'이라 그래서 그 조항을 거론했다. 기본적으로 제92조 시정 명령의 1항 제2호가 전기통신사업자의 업무처리 절차가 이용자 이익을 현저히 해친다고 인정되는 경우에 저희가 그 시정을 요구할 수 있게 돼 있다. 시정 명령을 이행하지 않을 때에 또 조치들이 이뤄진다. 그리고 두 번째는 등록취소 등에 관련된 조항이나 전기통신사업법에 이런 사업의 일부 또는 전부의 취소 또는 일부의 정지, 전부 또는 일부의 정지와 관련된 사유 중에 28조 1항에 따른 신고한 이용약관을 지키지 아니한 경우, 이런 것들이 있다. 만약에 저희 정부가 이런 이용약관에 대한 해석을 지금 말씀드린 대로 했는데도 사업자가 그대로 수용하지 않는다면 취할 수 있는 조치들이라는 그런 말씀을 드리는 것이다."

-SKT 귀책사유라는 판단을 받기까지 두 달 이상 소요가 됐다. 그사이에 해지한 가입자들도 많은데, 이들에 대한 위약금 면제가 가능한지?

"정부는 4월 18일에 유출된 정보로 인한 이용자의 피해 가능성을 중심으로 봤다. 그래서 이날 이후 유출된 2695만 명의 고객들은 모두가 다 (위약금 면제에) 해당한다. 그래서 침해 사고로 인해서 번호이동을 하신 가입자들한테는 당연히 위약금에 대한 환불 조치가 이루어져야 한다고 판단된다. 나머지 고객들에 대해서는 SK텔레콤에서 구체적인 범위를 정해서 제시하지 않을까 기대한다."

-SKT에서 유출된 개인정보가 실제 피해로 이어질 가능성이 있는지?

"유심 복제로 인한 피해 실마리(가능성)는 발견하지 못했다. 유심 보호 서비스와 부정사용방지 시스템 고도화 과정을 통해 피해 우려는 차단하고 있다는 판단이다. 추가적인 조사에서도 피해 가능성은 발견하지 못했다."

-고객 관리망엔 어떤 악성코드가 있었고, 무슨 정보가 유출된 건가?

"2번, 추가 거점 확보에서 고객관리망은 장기간에 걸쳐서 침투들을 여러 시도한 정황이 보인다. 그런데 지금 초록색의 관리망 서버는 거점 확보를 위한 용도로 판단이 되고, 여기서 추가로 연계된 유출이나 이런 것들은 안 보인다. 그런데 1번에서 바로 HSS 코어 망으로 접속을 해서 4월 18일에 실제적인 유출은 거기서 이루어진 것이다. 관리망, 2번에서는 침투된 사실만 확인했고 추가적인 활동은 확인하지 못했다."

(이동근 KISA 디지털대응본부장) "고객 관련된 정보가 평문으로 저장돼 있던 서버고 거기에 해커가 악성코드를 감염시킨 게 확인됐다. 그런데 저희가 당시 로그만 기준으로 조사했을 때는 유출 정황은 확인이 안 됐다. 그 부분 관련해서는 감염은 됐지만, 실질적으로 정보가 유출된 것은 확인이 안 됐다고 말씀드릴 수 있다."