정부가 SK텔레콤 해킹 사고에 위약금 면제 규정을 적용할 수 있다는 판단을 내놓으면서 통신업계의 근심이 커지고 있습니다.

업계는 실제 피해가 없음에도 위약금 면제 결정이 나온 데 대해 우려하는 분위기입니다.

과학기술정보통신부는 오늘(4일) 지난 4월 발생한 SK텔레콤 사이버 침해 사고가 SK텔레콤 이용약관 제43조상 위약금을 면제해야 하는 회사의 귀책 사유에 해당한다고 판단했습니다.

SK텔레콤 이용약관 제43조 위약금 면제 규정에는 회사의 귀책 사유로 인해 해지할 경우 제42조 제1항에 의한 위약금 납부 의무가 면제된다는 조항이 있습니다.

과기정통부는 법률 자문을 통해 이번 침해 사고가 '안전한 통신서비스 제공'이라는 정보통신망법상 통신 사업자에게 주어지는 주요 의무 위반에 해당하고, 보안 관련 법령이 정한 기준을 준수하지 못했으므로 귀책 사유가 인정된다고 설명했습니다.

업계는 SK텔레콤이 서버 계정 정보를 부실하게 관리하고 주요 정보를 암호화하지 않았기 때문에 위약금 면제 결정이 나온 것이라고 보고 있습니다.

그간 통신사 등 업계 해킹 사건 발생 시 책임이 면제되었던 것은 법적·제도적 가이드라인에 맞춰 최선의 노력을 했기 때문이라는 뜻입니다.

과기정통부 또한 회사 측 귀책 사유 인정과 위약금 면제 판단은 SK텔레콤 약관과 이번 침해사고에 한정되며, 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적인 해석이 아니라는 점을 명시했습니다.

그러나 정보 유출로 실제 피해가 발생하지 않았다는 점에서는 단순히 귀책사유만으로 기업에 적지 않은 부담을 주는 위약금 면제를 결정한 것이 과도하다는 입장도 있습니다.

정부가 문제 삼은 '안전한 통신서비스 제공 의무'에 관해 '안전한'이 어느 수준을 의미하는지 정해진 바 없다는 목소리도 나옵니다.

통신사 등 정보기술 업계는 항상 해킹의 위협에 노출되어 있기에 이번 결정은 일반적인 해석으로 확대해서는 안 된다는 과기정통부의 입장에도 불구하고 해킹 사고 발생 시 기업에 피해를 전가하는 상황이 반복될 수 있다는 것입니다.

다만 이번 결정이 통신업계뿐 아니라 사회 전반적으로 개인정보와 보안 관련 경각심을 높이는 계기가 될 것이라는 데는 이견이 없는 것으로 보입니다.

최근 예스24, 써브웨이, 파파존스, 디올 등 IT업계를 넘어 문화업, 요식업, 패션업 등 전방위적으로 해킹 피해가 속출하고 있어 기업의 보안 의무 준수 여부가 수면 위로 떠올랐기 때문입니다.

전문가들은 SK텔레콤뿐 아니라 우리나라에서 인터넷을 기반으로 하는 기업들이 사이버 보안에 투자하고 공격에 견딜 수 있는 대응 체계를 구축해야 한다고 입을 모았습니다.

#SKT #해킹 #과학기술정보통신부

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

김도헌(dohoney@yna.co.kr)