NSP통신

유영상 SKT CEO가 해킹 사고와 관련해 사과를 표명하고 향후 대책 마련 등에 대해 말하고 있다. (사진 = 이복현 기자)

(서울=NSP통신) 이복현 기자 = SK텔레콤(017670)이 지난 4월 유심 해킹 사고에 대해 책임을 통감하며 고객 신뢰 회복을 위한 ‘책임과 약속’ 프로그램을 발표했다.

SKT는 오늘(4일) 민관합동조사단의 SKT 사이버 침해사고 조사결과 발표 이후 본사 T타워에서 기자간담회를 개최했다.

이 자리에서 유영상 SKT CEO는 “이번 사고에 대해 통렬하게 반성하고 참회하는 심정으로 다시 한 번 머리숙여 사과드린다”며 “민관합동조사단의 결과를 무겁게 받아들이며 재발방지 등 모든 조처를 신속히 이행해 나가겠다”라고 말했다.

특히 책임과 약속 프로그램은 침해사고로 인한 고객의 피해를 원천 차단하는 ▲고객 안심 패키지 ▲향후 5년간 총 7000억원 규모의 정보보호 투자 ▲2400만 SKT 고객이 모두 이용 가능한 5000억원 규모의 고객 감사 패키지 ▲약정고객 해지 위약금 면제 등을 발표했다.

◆고객 안심 패키지 = 그동안 SKT는 지난 4월 침해사고가 발생한 이후 유심보호서비스, 비정상 인증 차단 시스템(FDS), 유심 교체 등 다양한 고객 안심 패키지를 시행해 왔다.

여기에 SKT는 더욱 철저한 고객 보호를 위한 고객 안심 패키지 강화 계획을 발표했다.

우선 SKT는 최신 사이버 위협까지 대응 가능한 글로벌 톱 수준 모바일 단말 보안 솔루션(ZIMPERIUM; 짐페리움)을 SKT에 가입 중인 모든 고객에게 1년간 무상으로 제공할 예정이다. 해당 솔루션은 준비기간을 거쳐 올 하반기 중 고객에게 제공된다.

또 SKT는 사이버 침해 관련해 끝까지 책임지겠다는 약속을 지키기 위한 구체적인 방안도 마련했다.

SKT는 외부 기관과 함께 피해 보상 프로세스를 지원하는 사이버 침해 보상 보증 제도를 도입 예정이며, 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1000억으로 늘려 향후 발생할 수 있는 사이버 사고에 대해서도 보상이 가능한 체계를 마련했다.

(사진 = 이복현 기자)

◆정보보호 혁신안 마련 = SKT는 다양한 정보보호 강화조치와 함께 향후 5년 간 7000억원에 달하는 투자로 ‘글로벌 최고 수준의 정보보호 체계를 갖추겠다’는 내용을 담은 정보보호혁신안을 발표했다.

이번 정보보호혁신안은 지난 침해사고에 대한 확실한 보호 조치와 함께 향후 보안 역량 강화를 위한 중장기 정보보호 혁신 방안을 담고 있다.

우선 정보보호 투자 규모를 국내 통신·플랫폼 기업 중 최대 수준으로 확대할 계획이다. SKT는 ‘정보보호 투자가 기업 경쟁력 강화의 핵심’이라는 원칙으로 향후 5년간 총 7000억원 규모의 대규모 투자를 시행할 예정이다.

이를 통해 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 보안 기술·시스템 강화를 위한 투자액도 대폭 늘릴 계획이다.

이를 위해 SKT는 미국 아마존 보안 엔지니어링 디렉터, 삼성전자 보안담당 임원, 캐나다 주 정부 CISO(정보보호최고책임자) 등을 역임한 이종현 박사를 CISO로 선임했다고 밝혔다. SKT는 이 박사를 중심으로 정보보호 조직을 대표이사 직속으로 격상하고, IT와 네트워크 보안 관리를 통합하겠다는 방침이다.

정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 적극 나설 예정이다. 이 기금은 정보보호 관련 유수 대학과 연계한 인재육성과 산학연계 프로그램 운영, 유망 정보보호 스타트업 발굴 및 지원 등 마중물 역할을 할 것으로 기대했다.

또 정보보호 관련 거버넌스도 대폭 개편한다. SKT는 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 책임과 역할을 강화하는 한편 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀(Red Team)을 신설하는 등 사이버 보안체계를 강화해 나갈 예정이다.

SKT는 향후 제로 트러스트(Zero Trust) 기반 정보보호 체계를 구축하고, ▲철저한 인증·권한 관리 ▲망 세분화 ▲AI기반 통합보안관제 ▲암호화 등 정보보호 수준을 높이기 위해 필요한 다양한 기술적 조치를 이어갈 계획이다.

SKT는 정보보호와 관련한 체계적인 내·외부 검증체계 구축을 위한 다양한 노력을 지속할 예정이다.

우선 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관만 의무 시행중인 개인정보 영향 평가도 적용할 예정이다.

사내 개발·운영 프로세스를 개인정보보호 중심으로 설계하고 차세대 정보보호 기술 개발을 위한 산학연 연계 R&D도 추진한다. 개인정보보호 아이디어를 공모하는 국민참여형 프로젝트를 통해 고객의 목소리를 들을 예정이다.

또 개인정보보호, 사이버 보안 등 학계 권위자와 사이버 수사 자문위원 등 업계 전문가들로 구성된 그룹 정보보호혁신특별위원회와 연계해 적극적 보안 수준 검증에 나선다. 화이트 해커들과 함께 정기적 모의 해킹을 통한 취약점 점검 및 개선 활동도 실시할 계획이다.

SKT는 여기에 그룹 차원에서도 정보보호 혁신 특별위원회를 만들어 5년 후에는 글로벌 최고 수준의 보안체계를 구축하겠다는 자체 목표를 세웠다.

◆총 5000억원 규모 고객 감사 패키지 준비 = SKT는 사이버 침해 사고와 관련 SKT를 믿고 기다려준 고객들을 위해 고객신뢰위원회 자문과 이사회 의결을 거쳐 ‘고객 감사 패키지’를 발표했다.

고객 감사 패키지 대상은 7월 15일 0시 기준 SKT 고객 및 SKT 망을 사용하는 알뜰폰 고객을 포함한 약 2400만 고객이다. SKT는 8월 통신 요금 할인, 연말까지 데이터 추가 제공, 멤버십 할인 대폭 확대 등 총 5000억원 규모의 다양한 프로그램을 제공할 예정이다.

우선 SKT는 전 고객(7월 15일 0시 기준)의 8월 통신요금을 50% 할인한다. 고객들의 별도 신청 절차는 없으며 8월에 사용한 통신 요금에서 50% 할인이 자동 적용된다.

또 SKT는 SKT 망을 사용하는 알뜰폰 사업자와 협의해 알뜰폰 고객 대상으로도 8월 통신 요금의 50% 할인을 지원할 예정이다.

이와 함께 SKT는 전 고객(7월 15일 0시 기준)에게 매월 데이터 50GB를 추가 제공한다. 별도 신청 필요 없이 8월부터 연말까지 전 고객에게 자동 적용된다.

SKT는 T멤버십을 통해 8월부터 다양한 제휴사에서 매월 50% 이상 큰 폭의 할인을 제공하는 프로그램을 운영한다. T 멤버십 할인은 연말까지 SKT에 신규 가입하는 고객도 기존 고객과 동일하게 적용 받을 수 있다.

또 SKT는 침해사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입 할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구해 제공한다.

(사진 = 이복현 기자)

◆약정 고객 해지 위약금 면제 = 그동안 관심의 대상이 됐던 위약금 문제는 SKT는 “침해사고 발생 전(4월 18일 24시 기준) 약정 고객 중 침해사고 이후 해지한 고객 및 7월 14일까지 해지 예정인 고객을 대상으로 위약금을 면제한다”라고 밝혔다.

위약금은 약정 기간 내 계약을 중도 해지할 경우 제공 받은 할인 혜택의 전부 혹은 일부를 반환하는 금액으로 단말 지원금 반환금 또는 선택약정할인 반환금이 해당된다.

위약금 면제는 기납부한 위약금을 신청하면 환급하는 형태로 진행 예정이며, 상세 내용은 T월드 홈페이지를 통해 안내 예정이다.

다만 이번 위약금 면제 등으로 인해 SKT의 2분기~3분기에는 경영 가이던스에 영향을 미칠 전망이다. SKT는 연결 기준 매출은 17조8000억원에서 17조원으로, 영업이익은 전년대비 개선에서 감소로 경영 가이던스를 조정하기도 했다. 위약금 규모 및 이에 따른 실적 반영 시기 및 실적 축소 등은 변수로 인해 밝히지 않았다.

유영상 SK텔레콤 CEO는 위약금 면제 및 정보보호 투자 확대로 인한 실적 하락 우려에 대해 “이번 해킹 사고로 인한 보상 및 정보보호 투자로 당연히 회사 실적 임팩트(충격)가 있을 것”이라며 “회사의 매출 하락과 실적 하락이 중요한 것이 아니라 장기적으로 보안이 강한 회사 또는 고객의 신뢰를 회복할 수 있느냐가 더 중요하다고 생각했다”라고 말했다.

한편 참여연대측은 “SKT의 위약금 면제는 유래가 없던 결정이기는 하지만 국민 절반에 달하는 가입자의 민감한 유심 정보 유출사태라는 사안의 중대성, SK텔레콤의 중대한 보호 조치 미흡, 중요 계약 위반 행위임을 감안하면 너무나도 당연한 조치”라며 “SK브로드밴드 등 계열사의 결합상품 위약금 문제 등도 함께 해결해야 한다”라고 밝혔다.

NSP통신 이복현 기자(bhlee2016@nspna.com)

ⓒ한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 및 AI학습 이용 금지.