정부가 SK텔레콤 해킹 사고로 계약을 해지하는 이용자에게 위약금을 면제해야 한다고 밝혔다. SK텔레콤이 이를 반대할 시에는 시정명령과 영업정지 등의 조치를 하겠다고 강조했다.
과학기술정보통신부는 4일 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사 결과를 공개하며 “이번 사고 책임은 SK텔레콤에 있다. 계약상 중요한 안전한 통신을 제공해야 하는 의무를 위반했으므로 위약금 면제 규정에 해당한다”고 발표했다.
류제명 과학기술정보통신부 2차관은 “SK텔레콤이 정부 방침에 반대되는 입장을 표명할 경우 전기통신사업법상 시정명령을 요구하고, 진행이 안 되면 (기간통신사업자) 등록 취소 등 행정조치를 취할 것”이라고 밝혔다.정부는 SK텔레콤의 위반 사항에 대해서 전기통신 사업법 20조(등록취소) 상 영업 정지 3개월 등 행정조치를 취할 수 있다.
류 차관은 “정부가 구체적인 입장을 설명해 줬기 때문에 SK텔레콤이 내부적인 검토를 하고 있을 것”이라면서 “국민적 관심이 높은 사안이기 때문에 SK텔레콤이 조속한 시일 내 보상방안을 내놓지 않을까 기대하고 있다”고 말했다.
SK텔레콤 이용약관 제43조는 ‘회사의 귀책 사유’로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있다. 과기정통부는 SK텔레콤에 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 같은 문제가 있었으며 이 과정에서 SK텔레콤이 정보통신망법을 위반한 사실도 확인됐다고 지적했다.
또한 과기정통부는 통신 사업자에게는 안전한 통신 서비스를 제공할 법적 의무가 있으며, 국민 일상이 통신을 기반으로 이뤄지는 점을 고려하면 사업자의 서비스 안전을 위한 보호 조치는 계약 시 중요한 요소라고 덧붙였다.
과기정통부는 “사고 당시 SK텔레콤은 유심 정보 보호를 위해 부정사용방지시스템과 유심보호서비스를 운영 중이었지만 서비스 가입자는 5만명뿐이었다”며 “시스템 자체도 모든 복제 가능성을 차단하는 데 한계가 있었다”고 지적했다.
과기정통부는 “4개 기관에 법률 자문을 한 결과 ‘SK텔레콤 과실이 인정된다면 위약금 면제 규정을 적용할 수 있다’는 공통된 의견을 받았다”고 밝혔다.
또한 조사 마무리 시점에 5곳에 추가로 자문한 결과 4곳에서 이번 사고를 SK텔레콤의 과실로 판단했고 유심 정보 유출은 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반한 것이므로 위약금 면제 대상이라는 의견을 냈다고 덧붙였다.
유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보 보호에 경종을 울리는 사고였다”며 “SK텔레콤 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보 보호를 기업 경영의 최우선 순위로 둬야 할 것”이라고 강조했다.
백재연 기자 energy@kmib.co.kr