[윤상호 기자]
SK텔레콤이 지난 4월 발생한 해킹 사고 관련 대책을 내놨다. 서비스 해지자 위약금 면제를 약속했다. 기존 가입자 대상 요금할인과 추가 데이터 제공을 시행한다. 정보보호 체계는 대폭 손을 보기로 했다. 고객 보상 5000억원 정보보호 투자 5년 7000억원을 책정했다.
4일 SK텔레콤은 서울 중구 SK-T타워에서 '사이버 침해 사고 대책 발표 기자간담회'를 열었다.
 |
유영상 SK텔레콤 대표/사진=윤상호 기자 |
SK텔레콤이 지난 4월 발생한 해킹 사고 관련 대책을 내놨다. 서비스 해지자 위약금 면제를 약속했다. 기존 가입자 대상 요금할인과 추가 데이터 제공을 시행한다. 정보보호 체계는 대폭 손을 보기로 했다. 고객 보상 5000억원 정보보호 투자 5년 7000억원을 책정했다.
4일 SK텔레콤은 서울 중구 SK-T타워에서 '사이버 침해 사고 대책 발표 기자간담회'를 열었다.
유영상 SK텔레콤 대표는 "모든 조사 결과를 무겁게 받아들이며 시정 조치 사항은 물론 재발 방지를 위한 모든 대책을 신속히 이행하겠다"라며 "'책임과 약속' 프로그램을 통해 고객 신뢰 회복에 최선을 다하겠다"라고 밝혔다.
SK텔레콤은 7월15일 0시 기준 가입자 대상 8월 요금을 50% 할인한다. 이들에게는 8월부터 12월까지 데이터 50기가바이트(GB)를 추가 제공한다. 같은 기간 T멤버십 할인 최대 50%도 실시한다.
유 대표는 "요금할인은 할인율은 같지만 요금제가 높은 사람은 금액이 많고 요금제가 낮은 사람은 금액이 적어 형평성 차원에서 데이터 추가 제공을 병행하게 했다"라며 "T멤버십 할인은 경제활동 촉진으로 소상공인 및 자영업자에게도 도움이 될 것"이라고 설명했다.
 |
SK텔레콤 해킹 사고 대책/사진=윤상호 기자 |
위약금 면제는 4월19일부터 7월14일까지 해지자 대상이다. 단말 지원금 반환금 선택약정할인 반환금 대상이다. 15일부터 환급 신청을 받는다. 유선 상품은 제외다.
유 대표는 "긴급 이사회에서 격론 끝에 위약금 면제를 수용하는 것으로 결정했다"라며 "회사 주주 고객 이익을 균형있게 추구해야 하는 상황에서 단기적으로는 회사와 주주가 손해일 수 있지만 장기적으로 고객 신뢰를 잃으면 회사와 주주가 다 안 좋아질 수 있다는 점을 고려했다"라고 말했다.
또 "이날까지 떠날 고객은 다 떠났다고 보지만 아직 결정을 못한 고객을 위해 14일까지 기한을 둔 것"이라며 "위약금 환급 신청 기한은 없으며 문자메시지(MMS) 등 이미 통신사를 옮긴 고객에게도 안내를 진행할 것"이라고 덧붙였다.
임봉호 SK텔레콤 이동전화(MNO)사업부장은 "유무선 결합 해지에 따른 위약금은 없다"라며 "유선 상품은 이번 일과 무관하기 때문에 유선 위약금은 빠졌다"라고 부연했다.
 |
SK텔레콤 해킹 사고 대책/사진=윤상호 기자 |
SK텔레콤은 하반기 전체 가입자 대상 보안 설루션(짐페리움)을 1년 동안 무상 공급할 계획이다. '사이버 침해 관련 보상 보증 제도'를 도입한다. 관련 보험 한도는 10억원에서 1000억원으로 올린다.
SK텔레콤과 SK브로드밴드 보안 투자액은 향후 5년 동안 7000억원을 집행한다. 자체 보안 인력은 150명으로 늘릴 예정이다. 정보보호책임자(CISO) 조직은 최고경영자(CEO) 직속으로 격상한다. 지난 1일자로 이종현 박사를 영입했다. 아마존 삼성전자 등에서 보안 담당 임원으로 일했다. 정보보호 기금도 100억원을 출연한다.
유 대표는 "3년 이내 국내 최고 수준 5년 이내 글로벌 최고 수준 보안 체계를 구축하겠다"라며 "회사 실적과 인공지능(AI) 투자 등에 영향이 있지만 장기적인 보안 1위 회사 구축이 더 중요하다고 봤다"라고 반성했다.
이번 해킹 조사 과정에서 SK텔레콤은 가입자식별모듈(USIM, 유심) 정보 유출을 막을 수 있던 기회가 있었던 것이 드러났다.
 |
SK텔레콤 해킹 사고 대책/사진=윤상호 기자 |
이번 사고 발단인 최초 해킹 시점은 2021년 8월이다. 2022년 2월 SK텔레콤은 해킹을 인지하고 일부 조치를 취했다. 하지만 당국에 신고를 하지 않았고 대처도 미흡했다. 조사 과정에서도 자료 삭제 등 정보통신망법 위반 사실이 더해졌다. 이번 사고와 별건으로 협력사 소프트웨어(SW)를 통해 88대 서버에 악성코드가 유입된 것도 발견했다.
유 대표는 "2022년 2월 해킹 은폐는 긴급 대응 과정에서 벌어진 담당자 판단으로 경영진까지 보고가 이뤄지지 않았다"라며 "2025년 4월 자료 보전 위반도 긴급 복구 과정에서 정부의 자료 보전 명령이 담당 부서까지 전파되지 않아 벌어진 일"이라고 잘못을 인정했다.
류정환 SK텔레콤 네트워크인프라센터장은 "내부 업무 처리 문화 등정보보호 혁신 과정에서 재발 방지 대책을 마련하고 있다"라고 전했다.
한편 이날 SK텔레콤은 올해 실적 가이던스(회사 목표치)를 정정 공시했다.
당초 '연결기준 매출액 17조8000억원 영업이익 전년대비 개선'에서 '연결기준 매출액 17조원 영업이익 전년대비 감소'로 수정했다.
유 대표는 "위약금 면제를 2분기 실적에 반영할지는 아직 정해지지 않았다"라며 "3분기 실적도 굉장히 영향을 미칠 확률이 높다. 단기 실적보다 장기적 지속가능성을 더 중시하는 경영을 하겠다"라고 강조했다.
윤상호 기자 crow@techm.kr
<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.