정부가 SK텔레콤 유심정보 유출 해킹 사건에 대해 “통신사업자의 귀책사유가 명백하다”고 판단하면서, 앞으로 SKT 가입자들의 대규모 이탈 가능성에 업계의 이목이 집중되고 있다. 특히 정부 판단에 따라 약정 해지 시 위약금 면제가 가능해진 가운데, SKT가 이를 어떤 방식으로 수용하고 고객 붙잡기에 나설지가 1위 사업자 유지를 가르는 분수령이 될 전망이다.

과학기술정보통신부는 4일 SK텔레콤 해킹 침해사고에 대한 민관합동조사단의 조사 결과와 함께 이용약관상 위약금 면제 여부에 대한 판단을 공식 발표했다. 과기정통부는 “이번 사고는 SKT의 계정관리 부실과 주요 정보 암호화 미흡 등 명백한 과실이 있었고, 통신서비스 제공이라는 주된 계약 의무조차 지키지 못한 심각한 사안”이라며 “약관상 위약금 면제 조항 적용이 가능하다”고 밝혔다.

이에 따라 이번 해킹 사고로 불안을 느낀 이용자들이 약정 기간 중에도 위약금 부담 없이 타사로 이동할 수 있는 길이 열렸다. 이미 시장에서는 SKT 고객의 이탈이 시작됐다는 분석도 나온다. 업계 관계자는 “과기정통부의 위약금 면제 판단에 따라 번호이동 증가가 본격화할 것”이라며 “지금까지는 위약금이라는 비용 장벽이 있었지만 이젠 이 장벽이 사라진 상황”이라고 진단했다.

실제로 SKT의 정보보호 수준은 총체적 부실로 드러났다. 조사 결과에 따르면 이번 침해사고로 SKT 전체 서버 4만2605대 중 28대가 악성코드에 감염됐으며, 무려 2696만건(9.82GB)의 유심정보가 유출됐다. 이 과정에서 계정정보 평문 저장, 암호화 미비, 침해사고 미신고, 자료보전 명령 위반 등 각종 법령 위반이 줄줄이 확인됐다.

특히 유심정보 핵심값(Ki)을 암호화하지 않은 채 저장해 해커가 유심 복제나 통신 가로채기 등 2차 피해로 악용할 수 있는 여지를 남긴 점은 '통신사업자로서의 최소한의 의무도 저버렸다'는 평가를 받기에 충분했다. 경쟁사인 KT와 LGU+가 국제기구(GSMA) 권고에 따라 Ki를 암호화 저장한 것과 비교되며, SKT의 보안 인식 부족이 더욱 부각됐다.

심각한 상황은 이제부터다. 약관상 ‘회사 귀책 시 위약금 면제’ 조항이 적용되며 기존 고객의 이탈 러시가 현실화될 가능성이 커졌다. 이용자 보호 차원에서 SKT가 위약금을 직접 부담하거나 면제할 수밖에 없는 구조다. 이통시장 점유율 1위라는 타이틀이 스스로 초래한 보안 실패로 흔들릴 위기에 놓인 셈이다.

업계 한 관계자는 “위약금 면제는 단순한 금전적 문제가 아니라 SKT 브랜드 신뢰에 정면으로 타격을 입히는 조치”라며 “SKT가 이탈 고객을 어떻게 설득하고, 무너진 신뢰를 얼마나 빠르게 회복할 수 있느냐가 1위 사업자 유지의 관건이 될 것”이라고 말했다.

과기정통부는 앞으로 SK텔레콤의 재발방지 대책 이행 여부를 점검하고, 위반사항에 대해 과태료 부과와 수사 의뢰도 예고한 상태다. 유상임 과기정통부 장관은 “이번 사고는 국내 통신 보안 체계의 근본적인 재설계를 요구하는 경고”라며 “정부는 민간 정보보호 거버넌스 강화를 위한 법제도 개선에 착수하겠다”고 말했다.

한편 SK텔레콤은 아직 공식적인 위약금 면제 기준과 고객 전환에 따른 대응 방안을 내놓지 않은 상태다. 이동통신 시장의 지형이 ‘해킹’으로 출렁이는 가운데, SKT의 위기관리 역량이 진정한 시험대에 올랐다.

[스트레이트뉴스 박응서 기자]