SKT, 해킹 후폭풍에 3년간 7조원 손실 우려…위약금 면제 '난색'
유심 해킹 사태 관련 청문회…유영상 대표 "최대 500만명 이탈, 3년간 7조원 손실 가능 피해자 위약금 면제 요구엔 "신중 검토"…野 "책임 회피" 맹공 과기부 "조사 결과 보고 판단"…개인정보위 "기본 보안 미흡 확인"
SK텔레콤(SKT)이 최근 발생한 유심(USIM) 해킹 사태의 후폭풍으로 대규모 가입자 이탈과 막대한 손실을 우려하며 위약금 면제 요구에 난색을 보였다. 8일 국회 과학기술정보방송통신위원회 청문회에 출석한 유영상 SKT 대표는 위약금 면제 시 최대 500만 명의 가입자가 이탈하고 3년간 7조 원이 넘는 손실이 발생할 수 있다고 예상했다.
국회는 SKT가 사태의 책임에도 불구하고 소극적인 태도를 보인다며 강하게 질타했다.
유 대표는 이날 청문회에서 해킹 사태 이후 이미 약 26만 명의 가입자가 SKT를 떠났으며, 위약금을 면제할 경우 현재의 10배가 넘는 250만 명 이상이 즉시 이탈할 것으로 예상된다고 밝혔다. 1인당 해약 위약금을 최소 10만 원으로 단순 계산해도 약 2500억 원의 비용이 발생할 수 있다는 것이다.
그는 더 나아가 "한 달 기준 최대 450만~500만 명까지 번호 이동이 가능하다고 생각한다"며, 이 경우 위약금과 매출 감소분을 합하면 3년간 7조 원 이상의 손실이 예상된다고 덧붙였다. 유 대표는 이러한 막대한 손실 가능성을 언급하며 위약금 면제 여부에 대해 "과학기술정보통신부의 유권 해석과 이사회, 신뢰회복위원회와의 상의를 거쳐 결정하겠지만, 파장이 큰 부분이어서 결정에 어려움이 있다"며 신중한 입장을 거듭 밝혔다.
유상임 과학기술정보통신부 장관 역시 "사업자에게 상당히 심각한 피해가 될 수 있기에 쉽게 결정할 사유는 아니라고 생각한다"며 아직 위약금 면제에 대한 결론이 나지 않았음을 확인했다. 유 장관은 외부 법무법인에 의뢰한 법률 검토 결과가 명확하지 않다며, 민관합동조사단의 조사 결과(1~2개월 소요 예상)를 보고 최종 판단하겠다고 설명했다.
SKT의 소극적인 태도를 두고 국회에서는 질타가 쏟아졌다. 더불어민주당 이훈기 의원은 "1위 통신사가 대형 사고를 쳐놓고 손실 때문에 위약금 면제를 못 하겠다고 한다"며 "소탐대실하지 말라"고 비판했다. 또한, "국민 피해나 정서는 고려 사항이 아닌가, 위약금을 주기가 싫은 것 아니냐"고 따져 물었다.
국민의힘 박정훈 의원도 "SKT는 위약금 문제에 있어 철저하게 기업을 보호하려는 논리로 일관한다"며 "피해를 입증하면 보상해주겠다는 논리여서 기업 이미지를 더욱 실추시킨다"고 지적했다.
전날 최태원 SK그룹 회장이 해킹 사태를 '보안 문제가 아니라 국방이라고 생각할 상황'이라고 언급한 데 대해서도 비판의 목소리가 나왔다. 일부 의원들은 최 회장의 발언이 중국 해커 공격을 거론하며 기업의 책임이 아닌 국가 안보 문제인 것처럼 '피해자 코스프레'를 하는 것으로 들린다고 꼬집었다.
증인으로 채택되었으나 불출석한 최태원 회장에 대해서도 논란이 일었다. 최민희 과방위원장은 최 회장이 불출석 사유서를 늦게 제출했다며 국회 증언감정법에 따른 고발 여부를 검토하겠다고 밝혔다.
한편 이번 사태와 관련해 개인정보보호위원회는 SKT가 알뜰폰 이용자를 포함한 전체 가입자 2564만 명에게 오는 9일까지 우선 확인된 유출 사항을 중심으로 1차 개별 통지를 할 예정이라고 밝혔다. 개인정보위 조사 결과, SKT의 가입자인증시스템(HSS)에 저장된 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키 등 총 25종의 개인정보가 유출된 것으로 확인됐다.
개인정보위는 휴대전화번호 유출은 보이스피싱 등 악용 우려가 있으며, IMSI 및 유심 인증키 유출은 휴대전화 본인 인증에 중대한 영향을 미칠 수 있다고 설명했다. 또한, 침해 사고가 발생한 주요 시스템에 악성프로그램 방지를 위한 백신이 설치되지 않는 등 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했음을 확인했다고 밝혔다. 현재 개인정보위는 SKT 내 개인정보 처리 시스템 전반에 대한 전수 조사를 진행 중이다.
이런 가운데 피싱 방지 솔루션 업체 에버스핀은 이번 SKT 해킹 사건 이후 사용자 불안 심리를 악용한 피싱 사기가 발생하고 있다며 주의를 당부했다. 이들 사기범들은 "SKT 유심 해킹 피해 여부를 점검해준다"고 속여 원격 제어 악성 앱 설치를 유도하고 있으며, '피해구제국', 'SK쉴더스' 등 명칭을 도용해 피해자들을 속이고 있다고 경고했다.