과기정통부 "SKT 귀책사유에 해당...고객 위약금 면제 가능"(종합)

6 hours ago 1

SKT 유심 정보 유출, 안전한 통신서비스 제공 계약 의무 위반
이용약관상 회사 귀책사유 해당돼⋯위약금 면제 조항 적용 가능
SKT 침해사고에만 한정⋯"모든 침해사고가 위약금 면제 해당하는 것 아냐"

[아이뉴스24 안세준 기자] 정부가 SK텔레콤의 유심(USIM) 정보 유출 사고와 관련해 SK텔레콤의 과실을 인정하고, 고객이 약정 기간 내 계약을 해지하더라도 위약금을 내지 않아도 된다는 판단을 내렸다. SK텔레콤 이용약관상 회사의 귀책사유에 해당돼 위약금 면제 조항이 적용된다는 결론이다.

지난 4월26일 서울 시내 한 SKT 대리점에서 고객들이 유심을 교체하기 위해 줄을 서 기다리고 있다. [사진=연합뉴스]

과학기술정보통신부(장관 유상임)는 4일 정부서울청사에서 SK텔레콤 침해사고 조사 결과 브리핑을 열고 이 같은 내용을 공식 발표했다. 정부는 이 자리에서 "SK텔레콤은 안전한 통신서비스 제공이라는 계약상 주요 의무를 다하지 못했다"며 "이번 침해사고는 명백한 SK텔레콤 귀책사유에 해당한다"고 밝혔다.

앞서 올해 4월 발생한 유심정보 유출 사고로 SK텔레콤 이용자들의 유심 관련 정보가 유출됐다. SK텔레콤 이용약관 제43조는 회사의 귀책사유로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 규정하고 있다. 이에 따라 해지를 원하는 이용자들은 "약관에 따라 위약금을 면제해야 한다"고 주장해 왔다.

정부, 법률 자문 통해 귀책사유 확인⋯위약금 면제 가능

과기정통부는 SK텔레콤 이용약관 제43조를 근거로 이 사고에 위약금 면제 조항이 적용될 수 있는지 여부를 다수 법률기관에 자문했다. 침해사고 직후 4개 기관으로부터 1차 자문을 받았다. 이후 SK텔레콤 침해사고 민관합동조사단의 조사 결과를 토대로 5개 기관에 추가 자문을 요청했다.

이 가운데 4개 기관은 SK텔레콤의 과실로 판단했다. 유심 정보 유출은 '안전한 통신서비스 제공'이라는 계약에 대한 의무 위반이라는 것이다. 이에 4개 기관은 위약금 면제 규정 적용이 가능하다는 의견을 냈다. 다른 기관 1곳은 현재 자료로는 판단이 어렵다며 결정을 유보했다.

SK텔레콤 침해사고 민관합동조사단의 조사 결과에 따르면, SK텔레콤은 △계정정보 관리 부실 △과거 사고 대응 미흡 △중요 정보 암호화 조치 부족 등 보안 관리에 실패했다. 이 과정에서 SK텔레콤이 정보통신망법을 위반한 사실도 확인됐다.

SKT 과실 판단⋯"안전한 통신서비스 제공 의무 다하지 못해"

과기정통부는 조사단 조사 결과와 법률 자문기관이 제시한 법리를 토대로 SK텔레콤의 과실이 있다고 최종 판단했다. SK텔레콤 과실이 발견된 점과 SK텔레콤이 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못한 점 등을 고려하면 약관상 위약금을 면제해야 하는 회사의 귀책사유에 해당한다는 것이다.

과기정통부는 "정보유출 당시 SK텔레콤은 유심정보 보호를 위해 부정사용방지시스템(FDS)과 유심보호서비스를 운영 중이었으나, 유심보호서비스는 약 5만 명만 가입한 상태였다. FDS 1.0은 유심 정보 유출로 인한 모든 유심복제 가능성을 차단하는 데는 한계가 있었던 상황"이라고 설명했다.

이어 "따라서 SK텔레콤이 유심 정보를 사고로부터 보호해 안전한 통신서비스를 제공할 의무를 다하지 못한 것으로 판단했다"고 덧붙였다.