[하비엔뉴스 = 이동훈 기자] SK텔레콤(SKT)이 대규모 유심(USIM) 정보 유출 사고에 대한 민관 합동조사단의 최종 조사 결과 발표 직후 5.6%의 주가 하락을 기록했다.
조사단은 보안관리의 구조적 허점과 사고 대응의 미흡함을 강하게 질타했으며, 정부는 위약금 면제 권고와 함께 행정처분 절차에도 착수했다.
지난 4일 오후 2시, 과학기술정보통신부와 개인정보보호위원회, 민간 전문가 등으로 구성된 민관합동조사단은 SKT 유심 정보 유출 사건의 최종 조사 결과를 공개했다.
 |
| '위약금 면제' 설명하는 임봉호 SKT 이동통신 사업부장 [사진=연합뉴스] |
조사단은 SKT의 “계정정보 관리 부실”, “과거 사고 대응 미흡”, “중요 정보 암호화 조치 미흡” 등을 핵심 문제점으로 지목했다.
이번 사고를 통해 유출된 유심 정보는 약 9.82GB, IMSI(가입자식별번호) 기준으로 약 2696만 건에 달하는 것으로 나타났다. 이는 SKT 가입자 수를 고려할 때 전 고객 정보가 유출됐을 가능성도 배제할 수 없는 규모다.
조사단은 재발 방지를 위한 개선책으로 계정 비밀번호 관리 강화, 중요 정보 암호화 수준 향상, 정보보호 거버넌스 개편, 보안 인력 및 예산의 확대 등을 권고했다.
이에 따라 SKT에 대한 과징금 및 과태료 부과도 예고됐다. 이날 발표된 정보통신망법 위반에 따른 과태료는 지연 신고와 2022년 미신고 건을 포함해 최대 3000만 원 수준이며, 개인정보보호위원회의 과징금은 8월 말경 확정될 것으로 예상된다.
김준섭 KB증권 애널리스트는 7일 “조사 결과 발표 직후 SKT 주가는 급락세를 보이며 5.6% 하락한 5만7600원으로 마감했다”고 설명했다. 대규모 유출 규모와 부실한 내부통제에 시장의 실망감을 반영한 것으로 풀이된다.
SKT는 같은 날 오후 4시 30분께 긴급 대응책을 담은 ‘정보보호 혁신안’과 ‘고객 감사 패키지’를 발표했다. SKT는 향후 5년간 정보보호 분야에 7000억 원을 투자하고, 최고정보보호책임자(CISO) 조직을 CEO 직속으로 격상시켜 정보보호 거버넌스를 전면 재정비하겠다고 밝혔다.
또한 사이버 공격에 대응하기 위한 ‘레드팀’을 운영하고, 보안 인력을 2배로 확대하겠다고 덧붙였다.
소비자 보호 차원에서는 약정 고객에 대한 한시적 위약금 면제를 결정했다. 단, 이는 사고 발생 이후부터 7월 14일까지 해지하거나 해지 예정인 고객에 한해 적용되며, 단말기 할부금은 별도 계약으로 위약금 면제 대상에서 제외된다.
SKT는 또한 자사 및 알뜰폰(MVNO) 고객을 대상으로 ▲8월 통신요금 50% 감면 ▲올해 말까지 월 50GB 추가 데이터 제공 ▲T멤버십 할인율 50% 이상 확대 등으로 구성된 ‘고객 감사 패키지’를 제공하겠다고 발표했다.
김 애널리스트는 “당초 위약금 면제 권고 발표 직후 번호이동(MNP) 시장 과열 우려가 제기되었으나, SKT가 위약금 면제 대상을 한정함에 따라 시장 충격은 제한적으로 나타날 것”으로 전망했다.
그는 이어 “일부 마케팅 비용 증가 가능성은 있으나 대규모 비용 집행 우려는 크지 않을 것”으로 분석했다.
단 브랜드 이미지 실추는 피하기 어렵다. 통신업계 관계자는 “정보보호 투자 확대와 위약금 조치로 일정 수준의 소비자 신뢰 회복은 가능하겠지만, 대규모 유심정보 유출이라는 전례 없는 사고에 따른 브랜드 타격은 당분간 지속될 수 있다”고 말했다.
[ⓒ HBN뉴스. 무단전재-재배포 금지]
