정부가 SK텔레콤 위약금 면제 여부에 대한 판단을 6월 말 내릴 것을 9일 시사했다. 과학기술정보통신부는 내달 3일 대선 이후로 판단을 미루면서 SK텔레콤도 ‘피해자’란 논리에 힘을 보탰다.

윤석열 전 대통령이 임명한 유 장관은 고객들은 SK텔레콤의 말바꾸기 식 대응이 싫고, 보안 상 찝찝하더라도 길게는 2년 위약금으로 볼모로 잡힐 수 밖에 없는 상황을 도왔단 비난을 피해 가기 힘들어 보인다.

유 장관은 이날 정부서울청사에서 열린 월례 브리핑에서 SKT 해킹과 관련한 위약금 면제에 대해 “로펌에 의뢰한 검토 결과를 요약해 보고 받았지만, 아직 명확하지 않다. 민관 합동 조사단의 결과를 봐야 판단할 수 있다”고 말했다.

정부는 SK텔레콤이 회사측 귀책 사유가 있을 때 위약금을 면제하도록 정한 약관을 위반했다고 판단할 경우 내릴 처분의 법적 정당성과 수준에 대해 법률 검토에 착수했다. 약관 위반 시 내릴 수 있는 행정명령 최대 수위는 3개월 영업 정지다.

또 지난 달 말 활동을 시작한 민간 합동 조사단이 최대 2개월간 조사를 거쳐 6월 말쯤 결과를 낼 것으로 보인다고 밝혔다. 과기정통부는 조사 결과를 지켜보면서 외부 로펌에 의뢰한 SKT 위약금 면제에 관련한 법률 검토를 이어간다는 방침이다.

과기정통부는 외부 법률 검토에 대해 SKT의 귀책 사유를 판단함에 있어서 행정당국이 법리적으로 고려해야 할 기준 등에 대해 물었으며, SKT가 귀책이 있다고 판단했을 경우 내릴 수 있는 처분 수위도 자문하고 있다고 설명했다.

과기정통부에 1차 법률 자문 결과를 전달한 로펌들은 해킹 사건에서 SKT의 고의 과실 여부나 정보보호 기술 수준 및 조치의 적합성 여부 등이 귀책을 따지는 데 고려할 요소라는 의견을 전달했다.

유 장관은 다만 “위약금 문제가 SKT에게는 사운이 걸릴 정도의 굉장히 큰 문제일 수 있기 때문에 굉장히 신중하게 접근하고 있다”고 말했다.

유 장관은 SKT가 위약금 면제 외 가입자 피해에 대해 배상해야 한다는 의견에 대해서는 “SKT가 결정할 문제지만 고객의 정신적 피해를 보상한다는 측면에서 일정 부분 생각하지 않을까 한다”고 말했다.

그는 가입자 식별번호(IMEI) 유출이 없었다는 요지의 1차 조사 결과 발표에 이어 최근 진행 중인 SKT 서버 전수 조사 과정에서 국민에 공유할 필요가 있다고 보이는 부분에 대해서는 중간 발표하겠다고 설명했다.

유 장관은 SK텔레콤에 신규 가입 모집을 하지 말라고 한 행정지도를 언제까지 유지할지와 관련, 유심 수급 현황 등을 토대로 “최소한 한 두 달 정도 후면 해제할 수 있는 여건이 되지 않겠느냐”고 했다.

유 장관은 “혹시 모를 2차 피해 방지를 위해 피싱 사이트를 신속 차단하고 모니터링을 강화하고 있으며 경찰청과도 정보를 공유해 단속을 강화하고 있다”고 강조했다.

그러면서 “대선 국면에서 공공, 국방, 민간에서 이러한 침해 사고가 일어나면 대단한 혼란을 줄 것이기 때문에 범국가적인 사이버 보안 예방이 필요한 시점이라고 판단한다”고 덧붙였다.

SKT 해킹 사건이 외부 침입에 의한 것인지 인위적인 개인 범죄에 의한 문제일지를 경찰이 수사 중이며 해킹 관련 조사는 과기정통부가 주도하고 있다는 설명이다.

과학기술정보통신부는 SK텔레콤 해킹 이후 민간 기업 6000여곳과 정부 부처에 SKT 서버에서 발견된 악성코드 정보를 공유하고 긴급 보안 점검을 요청하는 등 후속 조치했다고 밝혔다.

유 장관은 “이번 문제를 일으킨 건 해커라는 점에서 SK텔레콤도 굉장한 피해자인데, 어쨌건 고객을 방어할 책임이 있는 것”이라며 “개인정보보호위원회나 과기정통부가 내리는 과태료 등을 지키지 않았을 때 발생할 건들은 다 규정대로 제재를 받게 될 것”이라고 말했다.

한편, 유상임 과학기술정보통신부 장관은 서울 중구 롯데호텔 사파이어볼룸에서 열린 대한민국 AI정책포럼에 참석해 최태원 대한상공회의소 회장(SK그룹 회장)과 만났다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]