2025.07.05 (토)

  • 구름많음동두천 27.7℃
  • 흐림강릉 29.4℃
  • 구름조금서울 29.1℃
  • 구름조금대전 30.2℃
  • 맑음대구 32.3℃
  • 연무울산 29.4℃
  • 맑음광주 31.6℃
  • 구름조금부산 26.6℃
  • 구름조금고창 32.1℃
  • 맑음제주 29.6℃
  • 흐림강화 26.9℃
  • 구름많음보은 28.2℃
  • 구름조금금산 30.3℃
  • 구름많음강진군 30.8℃
  • 구름조금경주시 32.9℃
  • 구름조금거제 28.1℃
기상청 제공

뉴스

정부 "SKT 위약금, 약관상 면제 적용 가능…회사 귀책 사유"

SK텔레콤 침해사고 최종 조사결과 발표…"주의의무 다하지 않아 '과실 있음'"
이번 침해사고에 한정…"AI 강국 도약, 전반적인 보안 체계 개편 지원토록"
과학기술정보통신부

[한국방송/김주창기자] 정부가 4일 SK텔레콤 침해사고로 계약을 해지하는 이용자들에게 위약금을 면제해야 한다고 밝혔다.

 

과학기술정보통신부는 이날 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단(이하 조사단)의 조사 결과 및 SK텔레콤의 이용약관 상 위약금 면제 규정에 대한 검토결과를 발표했다.


류제명 과학기술정보통신부 2차관이 4일 정부서울청사에서 SK텔레콤 해킹 사태 관련 최종 조사결과를 발표하고 있다.(사진=과기정통부 제공)


SK텔레콤 이용약관 상 위약금 면제 규정 적용 여부를 살펴보면, '회사의 귀책 사유'로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 규정하고 있다.

 

과기정통부는 이번 침해사고로 이용자가 계약 해지 시 위약금이 면제되는 SK텔레콤의 이용약관상 '회사의 귀책 사유'에 해당하는지에 대해 ▲침해사고에서 SK텔레콤 과실 여부 ▲이용자에게 통신서비스를 제공(계약상)하는데 있어 주된 의무를 위반했는지 여부를 중점적으로 판단했다.

 

우선 '침해사고에서 SK텔레콤의 과실' 여부 조사 결과, 이번 침해사고와 관련해 SK텔레콤에 계정정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 등의 문제점이 있는 것으로 나타났다. 이 과정에서 SK텔레콤이 정보통신망법을 위반한 사실도 확인됐다.

 

따라서 SK텔레콤은 안전한 통신서비스 제공을 위한 유심정보 보호와 관련해 일반적으로 기대되는 사업자의 주의의무를 다하지 못했을 뿐만 아니라, 관련 법령이 정한 기준을 미준수했으므로 과기정통부는 이번 침해사고에서 SK텔레콤의 과실이 있는 것으로 판단했다.

 

또한 '통신서비스 제공(계약상)에 있어 주된 의무 위반' 여부의 경우 과기정통부는 법률 자문기관이 제시한 법리를 토대로 SK텔레콤의 입장, 침해사고로 인한 결과의 중대성 등을 종합적으로 검토해 판단했다.

 

정보통신망법상 통신 사업자에게는 안전한 통신서비스를 제공할 의무가 있으며, 국민 일상생활 전반이 통신서비스를 기반으로 이뤄지고 있는 점을 고려할 때 이용자는 사업자가 안전한 통신서비스 제공을 위한 적절한 보호조치를 할 것으로 기대할 수 있다. 

 

이에 따라 안전한 통신서비스 제공은 통신사업자와 이용자 간 계약에서 중요한 요소로 볼 수 있다.

 

이번 침해사고로 유출된 유심정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수적인 요소다. 유심정보의 유출은 다른 보호조치가 없다면 제3자가 유심 복제를 통해 이용자의 전화번호로 통신서비스를 이용하거나, 이용자에게 걸려온 전화·문자를 제3자가 가로챌 수 있는 위험한 상황을 초래할 수 있다. 

 

정보유출 당시 SK텔레콤은 유심정보 보호를 위해 부정사용방지시스템(FDS) 1.0과 유심보호서비스를 운영 중이었으나, 유심보호서비스에는 약 5만 명만 가입한 상태였으며 FDS 1.0은 유심정보 유출로 인한 모든 유심복제 가능성을 차단하는데는 한계가 있었던 상황이었다. 

 

따라서 과기정통부는 SK텔레콤이 유심정보를 침해사고로부터 보호해서 안전한 통신서비스를 제공(주된 채무)할 의무를 다하지 못한 것으로 판단했다.

 

결론적으로 과기정통부는 이번 침해사고에서 SK텔레콤의 과실이 발견된 점, SK텔레콤이 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못한 점 등을 고려할 때 이번 침해사고는 SK텔레콤 이용약관 제43조상 위약금을 면제해야 하는 회사의 귀책사유에 해당한다고 판단한 것이다.

 

다만, 과기정통부는 이러한 판단은 SK텔레콤 약관과 이번 침해사고에 한정되며, 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적인 해석이 아님을 명확히 했다.

 

아울러 과기정통부는 사고 초기 위약금 면제 규정 적용 여부를 검토하기 위해 4개 기관에 법률 자문을 받았으며, 조사 결과에서 SK텔레콤 과실이 인정된다면 위약금 면제 규정을 적용할 수 있다는 공통된 의견을 받은 바 있다.

 

유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다"며 "SK텔레콤은 국내 1위 이동통신 사업자로 국민 생활에 큰 영향을 미치는 만큼 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보보호를 기업 경영의 최우선 순위로 둬야 할 것"이라고 설명했다.

 

그러면서 "다가올 AI 시대에는 사이버위협이 AI와 결합해 더욱 지능화, 정교화될 것으로 예상되는 만큼 정부는 사이버 위협 예방부터 사고 대응까지 전반적인 보안 체계를 개편해 안전하고 신뢰받는 AI 강국으로 도약할 수 있도록 지원하겠다"고 밝혔다.

 

문의: <조사결과>과학기술정보통신부 사이버침해대응과(044-202-6461, 044-202-6425), <위약금>통신이용제도과(044-202-6626)

김주창 기자의 전체기사 보기

Copyright @2009 한국방송뉴스 Corp. All rights reserved.

많이 본 기사

더보기

종합뉴스

더보기