[딜사이트 전한울 기자] 과학기술정보통신부가 SK텔레콤 유심 해킹사태와 관련해 '고객 위약금 면제 규정을 적용할 수 있다'고 판단했다. 이번 사태 과정에서 SK텔레콤의 과실로 '안전한 통신서비스를 제공해야 한다'는 주요 의무를 위반했다는 이유에서다.

과학기술정보통신부 민관합동조사단은 4일 'SK텔레콤 침해사고 조사결과 및 후속대책'을 발표했다. 이날 발표는 최근 유심 해킹사태에 대한 SK텔레콤의 귀책사유를 입증하는 데 집중했다. 

민관합동조사단은 SK텔레콤으로부터 ▲계정정보 관리 부실 ▲중요정보 암호화 조치 미흡 ▲과거 침해사고 대응 미흡 등의 문제점이 있었다고 지적했다. 특히 SK텔레콤이 고객들에게 '안전한 통신서비스를 제공해야 할 의무'를 다하지 못한 것으로 판단했다. 

앞서 과기정통부는 'SK텔레콤 이용약관 제 43조'를 근거로 위약금 면제 조항이 적용 가능한 지 여부를 자문 받아 왔다. 해킹사태 직후 4개 법률기관을 통해 1차 자문을 받은 뒤, 민관합동조사단의 조사 결과를 토대로 5개 법률기관에 추가 자문을 요청했다. 

그 결과 4개 기관에서 'SK텔레콤이 안전한 통신서비스 제공 계약에 대해 의무를 위반했다'며 회사의 과실로 판단했다. 이는 'SK텔레콤이 번호이동 위약금을 면제해야 하는 귀책 사유가 될 수 있다'는 게 과기정통부측 입장이다. 

유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고"라며 "SK텔레콤은 국내 1위 이동통신 사업자로서 국민 생활에 큰 영향을 미치는 만큼, 이번 사고를 계기로 취약점을 철저히 조치하고 향후 정보보호를 기업 경영의 최우선 순위로 둬야 한다"고 말했다.

한편 과기정통부는 SK텔레콤에 ▲계정 비밀번호 관리 강화 ▲주요 정보 암호화 ▲정보보호 거버넌스 강화 ▲정보보호 인력·예산 확대 등 재발방지 대책 이행을 요구했다. 추후 이행 여부도 점검할 계획이다.