[앵커]

SK텔레콤 해킹 사태와 관련한 민관합동조사단 최종 조사 결과가 조금 전 발표됐죠.

정부는 회사 측 과실이 있는 것으로 판단한다며 위약금 면제 규정이 적용 가능하다고 판단했는데요.

현장에 나가 있는 취재기자 연결해 자세한 내용 알아봅니다.

문형민 기자.

[기자]

네, SK텔레콤 본사 T타워 앞에 나와 있습니다.

과학기술정보통신부 SK텔레콤 유심 해킹 사태 민관합동조사단은 오늘(4일) 오후 2시 ‘SK텔레콤 침해사고 조사결과 및 후속대책’을 발표했습니다.

조사단은 이번 사태의 쟁점 중 하나인 위약금 면제 여부와 관련해 5개 기관에 법률 자문을 진행했는데요.

그 결과, 4개 기관이 이번 침해 사고를 SK텔레콤의 과실로 판단했습니다.

SK텔레콤이 고객 계정을 부실하게 관리한 점, 과거 침해사고 대응과 중요 정보 암호화 조치가 미흡한 점, 그리고 정보통신망법을 위반한 점 등이 이번 판단의 배경으로 작용했습니다.

특히, 이번 사태로 제3자가 유심 복제를 통해 이용자의 번호로 통신서비스를 이용하거나, 이용자에게 걸려온 전화·문자를 제3자가 가로챌 수 있는 위험한 상황이 초래될 수 있었는데요.

물론 유심보호서비스가 있었지만, 모든 유심 복제 가능성을 차단하는데 한계가 있었습니다.

이에 정부는 회사가 유심정보를 침해 사고에서 보호할 의무를 다하지 못했다고 봤습니다.

SK텔레콤 이용약관 제43조에 따르면 ’회사의 귀책사유로 인해 이용자가 서비스를 해지할 경우, 위약금을 면제하도록 규정'하고 있는데요.

조사단은 “약관상 유심정보 유출은 안전한 통신서비스 제공이라는 계약의 주요 의무를 위반한 회사의 과실이므로 위약금 면제 규정 적용이 가능하다”고 설명했습니다.

SK텔레콤은 정부 판단을 근거로 고객 보상안을 마련해 발표할 예정입니다.

[앵커]

문 기자. 최종 조사 결과 감염서버와 악성코드가 추가로 확인됐다고요?

[기자]

네, 조사단은 이번 해킹 사고와 관련해 SK텔레콤의 전체 서버 4만 2천여 대를 점검했는데요.

그 결과 공격받은 서버는 총 28대, 확인된 악성코드는 33종이라고 밝혔습니다.

이는 지난 5월 19일 발표한 2차 중간조사 결과인 ‘감염서버 23대·악성코드 25종’에서 각 5대·8종 늘어난 겁니다.

유출된 정보는 전화번호와 가입자 식별번호(IMSI) 등 유심정보 25종이며 유출 규모는 9.82GB, 약 2,696만 건으로 파악됐습니다.

다만, 접속 흔적 일명 '로그 기록'이 없는 지난 2022년 6월 15일부터 2024년 12월 2일까지 정보 유출 여부를 확인하는 것이 불가능했다고 조사단은 설명했습니다.

한편, 과기정통부는 SK텔레콤에 계정 비밀번호 관리 강화, 주요 정보 암호화, CEO 직속의 정보보호 거버넌스 강화, 타 통신사 이상 수준의 정보보호 인력과 예산 확대 등이 필요하다고 강조했습니다.

이에 정부는 SK텔레콤에 재발방지 대책에 따른 이행계획을 이달 중 제출하도록 요청했고, 오는 11~12월 이행 여부를 점검한다는 계획입니다.

지금까지 SK텔레콤 본사 앞에서 전해드렸습니다.

현장연결 장동우

#SKT #유심해킹 #민관합동조사단 #위약금면제

▣ 연합뉴스TV 다큐멘터리 전문 채널 '다큐디깅' 구독하기
https://www.youtube.com/@Docu-Digging

▣ 연합뉴스TV 유튜브 채널 구독
https://www.youtube.com/@yonhapnewstv23

▣ 대한민국 뉴스의 시작 연합뉴스TV / Yonhap News TV
http://www.yonhapnewstv.co.kr/

• 페이스북 공유
• 트위터 공유
• 

•