[뉴스컬처 이준섭 기자] 정부가 최근 발생한 SK텔레콤의 개인정보 침해사고와 관련해, 이로 인해 계약을 해지하는 이용자에게는 위약금을 부과해서는 안 된다는 입장을 공식화했다.
과학기술정보통신부(이하 과기정통부)는 4일 정부서울청사에서 민관합동조사단의 조사 결과를 발표하며, SK텔레콤 이용약관에 따라 이번 침해사고는 ‘회사의 귀책사유’에 해당한다고 밝혔다. 이에 따라 해당 사고로 인해 해지를 원하는 이용자들은 위약금 없이 계약을 종료할 수 있게 됐다.
과기정통부는 SK텔레콤 이용약관 제43조에 명시된 위약금 면제 조항이 “회사의 귀책사유로 인해 이용자가 계약을 해지하는 경우”에 적용된다는 점에 주목했다. 정부는 이번 사고가 해당 조항에 부합하는지 여부를 판단하기 위해 ▲SK텔레콤의 과실 존재 여부 ▲계약상 주요 의무 위반 여부를 중심으로 조사했다.
조사 결과, SK텔레콤은 계정정보 관리 및 과거 유사 사고 대응, 중요 정보 암호화 조치 등 여러 면에서 보안 관리가 부실했던 것으로 나타났다. 이 과정에서 정보통신망법 위반 사실도 확인됐다고 과기정통부는 전했다.
정부는 특히 SK텔레콤이 유심(USIM) 정보 보호를 위한 주의 의무를 다하지 못했고, 법령에서 정한 보호 조치 기준도 미준수한 점에 주목했다. 이에 따라 SK텔레콤에 과실이 있다고 판단했다.
또한 과기정통부는 통신사업자에게 요구되는 ‘안전한 통신서비스 제공 의무’가 계약상 주요 의무에 해당하며, 이번 사고로 인해 이 의무가 명백히 위반됐다고 설명했다. 유심정보는 이동통신망 접속에 필수적인 요소로, 유출될 경우 제3자가 유심을 복제해 타인의 통신 서비스를 무단으로 이용하거나, 문자 및 전화를 탈취할 수 있는 중대한 보안 위험을 초래할 수 있다.
SK텔레콤은 사고 당시 부정사용방지시스템(FDS) 1.0과 유심보호서비스를 운영 중이었지만, 유심보호서비스는 약 5만 명만이 이용 중이었으며, FDS 1.0 또한 유심복제를 완벽히 차단하기엔 한계가 있는 것으로 드러났다.
과기정통부는 “SK텔레콤은 유심정보를 보호해 안전한 통신서비스를 제공할 계약상 주된 의무를 다하지 못했다”며 “이러한 사유는 명백한 회사의 귀책사유에 해당한다”고 강조했다.
다만 과기정통부는 “이번 판단은 SK텔레콤의 이용약관과 이번 침해사고에 한정된 것”이라며 “모든 사이버 침해사고에 동일하게 위약금 면제 규정을 적용할 수 있다는 일반적 해석은 아니다”라고 선을 그었다.
한편, 정부는 위약금 면제 규정 적용 여부를 면밀히 검토하기 위해 총 4개 법률 자문기관으로부터 자문을 받았으며, 이들 기관 모두 “SK텔레콤에 과실이 인정될 경우 위약금 면제 가능하다”는 공통된 의견을 제시한 것으로 전해졌다.
뉴스컬처 이준섭 rhees@nc.press
Copyright ⓒ 뉴스컬처 무단 전재 및 재배포 금지
