임보라 앵커>
지난 4월 발생한 SK텔레콤 침해사고에 관한 최종 조사 결과가 나왔습니다.
정부는 계약을 해지하려는 이용자에 대해 위약금 면제 규정이 적용될 수 있다고 밝혔는데요.
안전한 통신서비스 제공 의무를 다하지 못한 점 등 이번 사고의 귀책사유가 SK텔레콤에 있다는 판단입니다.
김유리 기자입니다.

김유리 기자>
SK텔레콤 유심 해킹 사태가 발생한 지 두 달이 지난 가운데, 민관합동조사단의 최종 조사 결과가 발표됐습니다.
이번 조사는 SK텔레콤 전체 서버 4만2천600여 대를 대상으로 강도 높게 이뤄졌습니다.
그 결과 총 28대 서버에서 33종의 악성코드가 발견됐습니다.
유출된 정보는 전화번호와 가입자식별번호 등 유심 정보 25종, 유출 규모는 9.82기가바이트(GB).
특히 유출된 가입자식별번호는 약 2천696만 건에 달했습니다.
쟁점이었던 '위약금 면제'에 대해선, 조사단은 SK텔레콤에게 귀책사유가 있다고 결론 내렸습니다.

녹취> 류제명 / 과학기술정보통신부 제2차관
"이번 침해사고에서 SK텔레콤의 과실이 발견된 점, 둘째 SK텔레콤이 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못한 점 등을 고려할 때 이번 침해사고는 SK텔레콤 이용 약관상 회사의 귀책사유에 해당한다고 판단하였습니다."

다만, 과학기술정보통신부는 이 같은 판단은 SK텔레콤의 유심 정보가 유출된 이번 침해사고에 한정된다는 점을 명확히 했습니다.
모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 건 아니라는 겁니다.
실제 조사 결과, SK텔레콤의 정보보호 체계에 상당수 문제점이 발견됐습니다.
계정 정보 관리가 부실하고, 주요 정보의 암호화 조치도 미흡했던 겁니다.
SK텔레콤이 침해사고 대응 과정에서 정보통신망법을 위반한 사항도 드러났습니다.
정보통신망법에 따라 침해사고 인지 24시간 이내 과기정통부 등에 신고해야 합니다.
그러나 SK텔레콤은 24시간이 지난 후 신고했고, 악성코드 감염 서버를 발견하고도 신고를 하지 않은 것으로 나타났습니다.
이에 정보통신망법에 따라 각각 3천만 원 이하 과태료가 부과될 예정입니다.
한편, 정부는 조사 결과 발표와 함께 재발방지 대책도 내놨습니다.

녹취> 류제명 / 과학기술정보통신부 제2차관
"SK텔레콤은 분기 1회, 분기별 1회 정기점검, 보안 솔루션 도입 확대 등 보안 관리를 강화해야 합니다.“

또 정보보호 정책을 총괄 관리할 수 있도록 정보보호 최고 책임자를 CEO 직속으로 강화하도록 했습니다.
SK텔레콤은 재발방지 대책에 따른 이행 계획을 이번 달 내 제출해야 합니다.
정부는 이번 침해사고를 계기로 통신망을 안전하게 보호하기 위한 법·제도 방안 등을 지속 논의해 왔다며, 구체적인 방안을 조속히 마련한단 방침입니다.
(영상취재: 강걸원 / 영상편집: 김세원 / 영상그래픽: 손윤지)

KTV 김유리입니다.

( KTV 국민방송 케이블방송, 위성방송 ch164, www.ktv.go.kr )
< ⓒ 한국정책방송원 무단전재 및 재배포 금지 >