[뉴스토마토 이지은 기자] 정부가 SK텔레콤(017670) 해킹 사태에 회사 과실이 있다며, 이용자 위약금 면제가 가능하다고 판단했습니다. 

 

과학기술정보통신부는 4일 민관합동조사단 결과 발표에서 "SK텔레콤 관리가 부실했고, 안전한 통신서비스 제공을 위한 유심 정보 보호와 관련 사업자의 주의 의무를 다하지 못했다"며 "이번 침해 사고에서 SK텔레콤 과실이 있는 것으로 판단한다"고 말했습니다. 

 

 

SK텔레콤 이용약관 제43조에는 회사의 귀책 사유로 인해 해지할 경우 위약금 납부 의무가 면제된다고 규정하고 있습니다. 

 

이 점에 근거해 앞서 5월8일 국회 청문회에서는 이용자가 약정 기간 중에 해지할 경우 위약금을 면제해야 한다는 주장이 나왔습니다. 이에 과기정통부는 법률 자문을 진행했습니다. 사고 초기에 SK텔레콤 이용약관의 위약금 면제 규정을 동 침해 사고에 적용 가능한지에 대해 4개 기관의 법률 자문을 받았고, 당시 법률 자문기관들은 이번 침해 사고 조사 결과에서 SK텔레콤의 과실이 인정된다면 이용자가 계약 해지 시 위약금 면제 규정 적용이 가능하다는 공통된 의견을 제시했습니다. 이후 조사가 마무리되는 시점에 정확한 판단을 위해 5개 기관으로부터 추가적인 법률 자문을 받았는데요. 4개 기관에서는 이번 침해 사고를 SK텔레콤의 과실로 판단했고, 한 곳은 판단을 유보했습니다. 

 

과기정통부는 "조사단의 조사 결과 이번 침해 사고는 SK텔레콤의 계정 정보 관리 부실, 과거 침해 사고 대응 미흡, 중요 정보 암호화 조치 미흡 등의 문제점이 있었으며, 이 과정에서 SK텔레콤이 정보통신망법을 위반한 사실도 확인됐다"고 말했습니다. 아울러 "관련 법령이 정한 기준을 미준수했다"는 점도 짚었습니다. 

 

유출된 유심 정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수적인 요소인데, 유심 정보의 유출은 다른 보호 조치가 없다면 제3자가 유심 복제를 통해 이용자의 전화번호로 통신서비스를 이용하거나, 이용자에게 걸려온 전화·문자를 제3자가 가로챌 수 있는 위험한 상황을 초래할 수 있는 점도 위약금 면제 요인으로 지목됐습니다. 과기정통부는 "정보 유출 당시 SK텔레콤은 유심 정보 보호를 위해 부정사용방지시스템(FDS) 1.0과 유심보호서비스를 운영 중이었지만, 유심보호서비스에는 약 5만명만 가입한 상태였고, FDS 1.0은 유심 정보 유출로 인한 모든 유심 복제 가능성을 차단하는 데는 한계가 있었던 상황이었다"며 "SK텔레콤이 유심 정보를 침해 사고로부터 보호해서 안전한 통신서비스를 제공할 의무를 다하지 못한 것으로 판단했다"고 강조했습니다. 

 

이지은 기자 jieunee@etomato.com