[비즈니스포스트] 유영상 SK텔레콤 대표이사 사장이 유심 해킹사고와 관련해 총체적인 보안관리 부실 책임이 드러나면서 과징금 부과와 대규모 가입자 이탈 가능성에 직면했다.

보안관리 부실에 대한 책임론이 더 거세질 경우 SK텔레콤이 영업정지 처분까지 받을 수 있다는 관측도 제기되고 있다.
 
법률상 매출의 최대 3%까지 부과될 수 있는 과징금과 해지 증가에 따른 수익 감소는 올해 실적에 상당한 부담으로 작용할 것으로 전망된다.

4일 과학기술정보통신부 민관합동조사단은 SK텔레콤 해킹사고 최종조사 결과를 발표하면서 이번 사고의 원인으로 SK텔레콤의 보안관리 부실을 꼽았다.

조사단은 해킹사고가 발생한 핵심 네트워크 관리 서버(HSS)의 계정정보가 허술하게 관리됐고, 과거 침해 사실 인지 후에도 적절한 대응 조치가 부족했다고 판단했다.
 
게다가 세계이동통신사업자협회(GSMA)에서 유심인증키 값의 암호화를 권고했지만 SK텔레콤은 이를 암호화하지 않고 저장한 것으로도 드러났다.

과기정통부 관계자는 이날 “SK텔레콤은 안전한 통신서비스 제공을 위한 유심정보 보호와 관련해 일반적으로 기대되는 사업자의 주의의무를 다하지 못했을 뿐만 아니라 관련 법령이 정한 기준을 미준수해 이번 침해사고에서 SK텔레콤의 과실이 있는 것으로 판단했다”고 말했다.

이에 따라 SK텔레콤은 역대 최대 규모의 과징금을 부과 받을 가능성이 커졌다. 

개인정보보호위원회는 이번 사건을 ‘역대급 해킹사고’로 규정하며 강도 높은 처분을 예고하고 있다. 

개인정보보호법상 위반에 따른 과징금은 최대 매출의 3%까지 부과될 수 있는 만큼, SK텔레콤의 지난해 매출 약 17조 원을 기준으로 과징금 규모는 최대 약 5천억 원에 이를 수 있다.

과기정통부가 SK텔레콤이 가입자에게 위약금 없이 번호이동을 허용할 필요가 있다는 해석을 내리면서 SK텔레콤 내부에서도 위약금 면제를 수용하는 방향으로 가닥을 잡고 있는 것으로 전해지고 있다.

이날 과기정통부는 최종 조사결과를 발표하면서 “SK텔레콤 과실이 발견된 점, SK텔레콤이 계약상 주된 의무를 다하지 못한 점 등을 고려할 때 위약금 면제 규정이 적용 가능하다고 판단했다”고 밝혔다.

해킹사고 발생 이후 일부 가입자 이탈이 발생한 가운데 위약금 면제 조치가 공식화되면 해지 수요가 본격적으로 폭증할 수 있다는 관측이 나온다. 

최근 신규 가입자 영업을 재개하긴 했지만 보안 우려가 다시 부각된 만큼 해지 추세가 다시 거세질 가능성이 높다는 분석이다.

지난 4월 말 해킹사고 이후 6월 말 영업재개가 이뤄지기 전 2달 동안 약 60만 명의 가입자가 SK텔레콤을 이탈한 것으로 집계됐다. 

일각에서는 SK텔레콤이 과징금뿐 아니라 일정 기간 신규 가입자 모집을 제한받는 ‘영업정지’ 처분을 받을 수 있다는 관측도 내놓는다. 

정보통신망법 및 전기통신사업법에 따르면 약관 위반 등 중대한 귀책사유가 있을 때 통신사는 최대 3개월 영업정지까지 받을 수 있다.
 
실제로 정부는 보안 사고에 대해 과거에도 사업정지 제재를 내린 전례가 있다. 2008년 하나로텔레콤은 인터넷 가입자 개인정보를 유용한 행위로 인해 방송통신위원회로부터 40일 동안 영업정지 처분을 받았다.

KT와 LG유플러스는 해킹사고에 따른 개인정보 유출에도 불구하고 영업정지 처분을 받지는 않았으나 이번 사고의 사회적 파장을 고려할 때 상징적 조치로 SK텔레콤에 영업정지가 검토될 가능성이 있다.

과징금과 가입자 추가 이탈에 더해 영업정지까지 내려질 경우 향후 SK텔레콤의 사업 전반에 중대한 타격으로 작용할 것으로 전망된다.

가입자 감소에 따른 무선수익 축소, 보상비용, 과징금 충당금 반영 등으로 인해 영업이익과 순이익 모두 큰 폭으로 후퇴할 가능성이 크다.

업계 한 관계자는 비즈니스포스트에 “이번 사태가 SK텔레콤만의 문제가 아니라는 점에서 통신업계 전체가 긴장하고 있다”며 “SK텔레콤 사례가 선례가 돼 앞으로는 개인정보 유출이 발생했을 때 곧바로 과징금, 손해배상, 심지어 영업정지까지 각오해야 할 수 있다”고 우려했다. 조승리 기자