과기정통부 "SKT 위약금 면제 안하면 사업취소…해킹 피해는 없어"

작성일 07-04

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="Gzmc845rl1">
          <figure class="figure_frm origin_fig" contents-hash="bac0df1328b56b5b31ddf8dd6b34392b5b97ab06db18b9129ea10f4cf45338ce" dmcf-pid="H5aJz7SgW5" dmcf-ptype="figure">
           <p class="link_figure"><img alt="류제명 과학기술정보통신부 제2차관이 4일 서울 종로구 정부서울청사에서 SK텔레콤 침해사고 최종 조사결과 발표를 하고 있다. /사진=뉴시스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/04/moneytoday/20250704162336349vcsj.jpg" data-org-width="1200" dmcf-mid="Wo8KYWj4vF" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/04/moneytoday/20250704162336349vcsj.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            류제명 과학기술정보통신부 제2차관이 4일 서울 종로구 정부서울청사에서 SK텔레콤 침해사고 최종 조사결과 발표를 하고 있다. /사진=뉴시스
           </figcaption>
          </figure>
          <p contents-hash="828e545e75d917270708db1f1fa46391a24bd0ad2e630c6814948167aac73388" dmcf-pid="X1NiqzvaSZ" dmcf-ptype="general">정부가 SK텔레콤 해킹 사고는 회사의 과실로 위약금 면제가 가능하다고 해석했다. 만약 SKT가 이를 따르지 않을 경우 전기통신법에 따라 시정명령을 내리고 최악의 경우 기간통신사업자 등록 취소까지 검토한다고 엄포를 놓았다. 이번 해킹 사고로 유출된 유심 정보 2696만건에 해당하는 가입자가 모두 위약금 면제 대상이란 설명이다. </p>
          <p contents-hash="f5d771350c71bea597063fabc8454eb72b60da0b21ba528b3db3a1e817176059" dmcf-pid="ZtjnBqTNSX" dmcf-ptype="general">다만 이번 해킹으로 유출된 유심 정보를 활용해 복제폰을 만드는 등의 피해는 발견되지 않은 것으로 나타났다. </p>
          <p contents-hash="bc41105b7afab3c2fce680efa084dd29c4981b829b8d4167b9c640a827ba28fd" dmcf-pid="5FALbByjCH" dmcf-ptype="general">류제명 과기정통부 2차관은 4일 정부서울청사에서 SKT 해킹 사고에 대한 민관합동조사단 최종 조사 결과 발표에서 "SKT 해킹 사고는 위약금을 면제해야 하는 회사의 귀책 사유"라며 "기본적으로 이용약관은 민법으로 사업자와 이용자가 해결해야 할 사안이지만, 이번 경우는 과기정통부가 이용약관을 신고수리 하는 주무 당국으로서 판단의 권한과 역할이 있다"고 말했다. </p>
          <p contents-hash="fc53d686d64ad811109ff0aea8c5a709a6cae54d564d40e0e4d24f9ccf097ea5" dmcf-pid="13coKbWAyG" dmcf-ptype="general">이에 따라 과기정통부는 SKT가 위약금 면제를 따르지 않을 경우 전기통신사업법 제92조제1항제2호 '전기통신사업자의 업무 처리 절차가 이용자의 이익을 해친다'고 판단해 시정명령을 내리고, 이를 정당한 사유 없이 이행하지 않으면 같은 법 제20조제1항에 따라 등록의 전부 또는 일부의 취소할 수 있다는 설명이다. SKT로서는 사업 취소 위기에 몰린 셈이다. </p>
          <p contents-hash="3b8dca256a4554706e7f2749240aba52a9d60a1035bd5d3d64059861914a0dc0" dmcf-pid="t0kg9KYcWY" dmcf-ptype="general">과기정통부는 SKT가 선량한 관리자의 주의의무도 다하지 않았다고 봤다. </p>
          <p contents-hash="190e94c2686ed74e7ce08afa2ccc7d14e8b1a90be8885f2a17c1ee953cc7516c" dmcf-pid="FpEa29GklW" dmcf-ptype="general">SKT 이용약관 제22조엔 '사이버 침해 사고 시 선량한 관리자의 주의의무를 다했다면 회사가 책임을 지지 않는다'는 면책조항이 있다. SKT가 2022년 2월 악성코드 감염을 발견하고도 과기정통부에 신고하지 않아 해킹 피해를 키운 데다, 이번 해킹 사고도 늦장신고하고 일부 서버는 포렌식이 불가하도록 임의 조치해 문제가 크다는 지적이다. </p>
          <div contents-hash="0a3547248e69086245b5df01d7fad8b525dbc6bb705dc3a161ad9d5b06c05eb8" dmcf-pid="3pEa29Gkvy" dmcf-ptype="general">
           휴대폰뿐 아니라 IPTV·인터넷 해지에 따른 위약금 면제도 가능할지에 대해서는 과기정통부도 즉답을 피했다. 류 차관은 "사업자와 이용자 간 계약이 개별적이고 특수하다"며 "정부가 일률적으로 판단할 수는 없고, SKT 위약금 면제를 수용한다면 구체적인 기준이나 절차를 제시할 것"이라고 말했다. 
           <br>
           <div></div>
           <div></div>
           <div>
            ━
           </div>
<strong>CDR 유출돼도 피해 인지 어려워…KT·LGU+ 악성코드 발견 無 </strong>
           <div>
            ━
           </div>
           <div></div>
           <div></div>
          </div>
          <figure class="figure_frm origin_fig" contents-hash="538488cdc25f8d97fa4b549c927b1105a5b8d37ad64489ef410a1c403fefdc35" dmcf-pid="0UDNV2HEyT" dmcf-ptype="figure">
           <p class="link_figure"><img alt="SKT 해킹사태 민관합동조사단 최종 조사결과/그래픽=이지혜" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/04/moneytoday/20250704162337755ltjt.jpg" data-org-width="420" dmcf-mid="YotGcA41yt" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/04/moneytoday/20250704162337755ltjt.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            SKT 해킹사태 민관합동조사단 최종 조사결과/그래픽=이지혜
           </figcaption>
          </figure>
          <div contents-hash="d3d2860c35818ef5f9d030b49d4febdde466dc1536ef78ab8bd313ce09a8befb" dmcf-pid="puwjfVXDlv" dmcf-ptype="general">
           과기정통부 민관합동조사단은 지난 4월23일부터 지난달 27일까지 SKT 서버 4만2605대를 6차례에 걸쳐 전수조사했다. 통상 사이버 침해 사고 발생 시 20인 이내로 민관합동조사단이 100여대의 서버를 점검하는 것과 달리, 이번엔 과기정통부 24명 한국인터넷진흥원 70명이 투입돼 강도 높은 조사를 진행했다. KT와 LG유플러스도 이에 준하는 실태점검을 진행했으나 피해사례는 나오지 않았다. 
          </div>
          <p contents-hash="400a06d38318497400f645096f838014a12ea87427d3c3f1ed4614175af3e627" dmcf-pid="U7rA4fZwSS" dmcf-ptype="general">이에 유심 정보 25종이 유출됐으나 이로 인한 피해사례는 발견되지 않은 것으로 나타났다. 류 차관은 "유심 복제 실마리는 발견하지 못했다"며 "유심보호서비스와 FDS(비정상인증차단시스템) 고도화로 피해를 차단하고 있다고 판단한다"고 말했다. </p>
          <p contents-hash="c20d590163227935a446d94bf1e1852d075cbe319002b5c6d6557d3a3b63f9fd" dmcf-pid="uzmc845rWl" dmcf-ptype="general">다만 로그기록이 없어 지난 연말 이전 단말기식별번호(IMEI)와 통화기록(CDR) 유출 여부는 확인할 수 없었다. 이동근 KISA 디지털위협대응본부장은 "CDR은 누가 언제 누구와 통화했는지에 대한 기록으로, 이를 활용해 어떤 피해가 발생할지 명확하게 알 수 없다. 개인이 피해를 인지하고 신고하는 게 현실적으로 어렵다"고 말했다.</p>
          <p contents-hash="b6696cc01aa45d2e5bc7ffe2f048f71bca1619053c3e64754ad3fa13fbb23e1b" dmcf-pid="7qsk681mhh" dmcf-ptype="general">한편, 과기정통부 민관합동조사단 조사 결과 SKT 전체 서버 4만2605대를 조사한 결과 28대 서버에서 악성코드 33종이 발견됐다. 유출된 정보는 △전화번호 △가입자식별번호(IMSI) △인증키 2종 등 유심 정보 25종이다. SKT 해킹은 2021년 8월 6일 원격제어·백도어(뒷문) 기능이 포함된 악성코드 'CrossC2'가 설치되며 시작된 것으로 파악됐다. </p>
          <p contents-hash="783966e4e449f20cbb913fb4b0c63086694a3a2eb19fb25aeb11206e511f6e25" dmcf-pid="zBOEP6tsvC" dmcf-ptype="general">윤지혜 기자 yoonjie@mt.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 머니투데이 &amp; mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p>

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

과기정통부 "SKT 위약금 면제 안하면 사업취소…해킹 피해는 없어"

멤버랭킹

관련자료

멤버랭킹