SKT “위약금 면제 검토, 유심보호 신청 안해도 책임지겠다”
유영상 SK텔레콤(SKT) 대표가 유심보호서비스 미가입자도 해킹 공격으로 피해를 입으면 “SKT가 모든 책임을 지고 보상하겠다”고 말했다. 해킹 우려로 번호 이동하려는 경우엔 위약금을 면제해줘야 한다는 주장에 대해선 “종합적으로 검토해 결정하겠다”고 말했다.30일 열린 국회 과학기술정보방송통신위원회 청문회에선 SKT의 가입자 유심(USIM·가입자 식별 모듈) 정보 유출 사태에 대한 질타가 이어졌다. 가장 큰 쟁점은 ‘번호 이동 위약금 면제’였다. 해킹 우려로 번호이동을 하려는데 약정기간이 남았다고 위약금을 물리는게 부당하다는 취지다. 유 대표는 관련 질의에 “제가 최고경영자지만 단독으로 결정할 사안은 아니다. 약관과 법률 등에 대한 종합적 검토를 해서 결정하겠다”는 입장을 고수했다. 더불어민주당 소속 최민희 과방위원장은 “규약상 회사 귀책사유로 해지 시 위약금 납부 의무가 면제되는데 더 검토할 사항이 뭐가 있나. 유 대표가 확답을 못 하니 최태원 SK그룹 회장을 증인으로 불러 이 부분을 집중 질의하겠다”고 지적했다. 이후 최 회장을 증인으로 채택해 이날 즉시 국회해 출석하라고 요구했지만, 최 회장 측이 병원 진료를 이유로 불출석 의사를 밝히자 SKT에 대한 단독 청문회 개최를 안건으로 올리고 곧장 가결했다. 청문회는 다음달 8일 열릴 예정이다. 이번 해킹 사태 여파로 지난 28일(3만4132명), 29일(3만5902명) 이틀에 걸쳐 SKT 가입자 약 7만 명이 타 통신사로 번호 이동했다.
피해 내용과 규모에 대한 질의도 쏟아졌다. 최수진 국민의힘 의원은 “(유심 정보가) 9GB 정도 나갔다고 보면, 3000만명 정도 데이터다. 그럼 2500만명(알뜰폰 포함) 가입자 정보가 전부 다 털렸다는 것이냐”고 물었다. 유 대표는 “최악의 경우 그럴 수 있다고 가정하고 (대응을) 준비하고 있다”고 말했다.
향후 발생할 수 있는 피해에 대해선 보상을 약속했다. 유 대표는 유심보호서비스 가입 시에만 SKT가 책임진다고 공지한 것과 관련해 질타가 이어지자 “가입하지 않았더라도, 유심 복제 등 피해가 발생하면 모든 책임을 지고 보상하겠다”고 말했다. 또 최 회장과 유 대표 등 SK 고위 임원들의 유심 교체 여부를 묻는 질문에는 “저는 교체하지 않았다. 유심보호서비스로 충분하다고 생각한다. 최 회장과 최창원 SK수펙스추구협의회 의장도 보호서비스에 가입하고 유심 교체는 하지 않았다”고 답했다.
지난 29일 과기정통부가 단말기 고유식별번호(IMEI)는 유출되지 않았다고 발표한 것과 관련해 SKT와 과기정통부는 “IMEI 유출은 없었다고 100% 확신한다”고 답했다. 유심 정보 외 주민등록번호 등에 대해서도 “보관하는 서버가 달라 아예 유출되지 않았다”고 설명했다. 그러나 위원들은 SKT의 정보보호 투자가 적다는 점, 사고 관련 대응과 보고 체계 등이 미비하다는 점을 지적했다. 이 과정에서 유 대표는 “해킹 사건을 최초 보고받은 시점은 20일 오전 8시쯤”이라고 밝혔다. SKT가 내부 데이터의 이동을 인지한 건 18일 오후 6시9분, 서버에서 악성코드를 발견한 것은 18일 오후 11시20분쯤이었다.
한편 서울경찰청 사이버수사과는 이날 SKT 해킹 사건 전담수사팀을 꾸리고 정식 수사에 착수했다. 수사관 22명이 투입되며, 팀장은 사이버수사과장이 맡는다.
윤정민([email protected])
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)