정부가 SK텔레콤의 사이버 침해 사고에 대해 "통신사업자의 귀책사유가 명백하다"고 판단하며 위약금 면제를 지시한 가운데 SK텔레콤이 위약금 면제 방안과 고객 보상안을 들고 나왔다.

4일 SK텔레콤(SKT)은 서울 중구 T타워에서 기자간담회를 열고 지난 4월 사이버 침해사고와 관련해 고객 신뢰 회복을 위한 '책임과 약속' 프로그램을 발표했다.

SKT는 이날 오전 민관합동조사단의 SKT 사이버 침해사고 조사결과 발표 직후 긴급 이사회 등을 거쳐 기자간담회를 마련했다. 유영상 SKT CEO(최고경영자) 대표는 "SK텔레콤 모든 임직원은 민관합동조사단의 조사결과를 엄중하게 받아들이며 사이버 침해사고에 대해 다시 한 번 고객과 사회에 진심으로 사과드린다"고 밝혔다. 

이날 공개한 SKT의 '책임과 약속' 프로그램은 침해사고로 인한 고객의 피해를 원천 차단하는 '고객 안심 패키지'와 향후 5년간 총 7000억원 규모의 투자가 이뤄지는 '정보보호 혁신안', 2400만 SKT 고객이 모두 이용 가능한 5000억원 규모의 '고객 감사 패키지', '약정고객 해지 위약금 면제' 등으로 구성됐다.

먼저 SKT는 최신 사이버 위협까지 대응 가능한 글로벌 탑(top) 수준 모바일 단말 보안 솔루션인 짐페리움(ZIMPERIUM)을 SKT에 가입 중인 모든 고객에게 1년간 무상으로 제공할 예정이다. 유영상 대표는 "준비기간을 거쳐 올해 하반기 중 고객에게 제공할 것"이라고 설명했다.

또 SKT는 사이버 침해 관련해 끝까지 책임지겠다는 약속을 지키기 위한 구체적인 방안도 마련했다.

SKT는 이번 사이버 침해 사고로 인한 유심 복제 피해 발생 시 필요한 경우 외부 기관과 함께 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입한다는 방침이다. 사이버 침해 관련 기업 보험 한도도 기존 10억원에서 1000억원으로 대폭 늘려 향후 발생할 수 있는 사이버 사고에 대해서도 안정적인 보상이 가능한 체계를 마련한다는 계획이다.

아울러 다양한 정보보호 강화조치와 함께 향후 5년 간 7000억원에 달하는 적극적인 투자로 글로벌 최고 수준의 정보보호 체계를 갖추겠다는 내용을 담은 '정보보호혁신안'을 발표했다. 지난 침해사고와 관련한 보호 조치와 함께 향후 보안 역량 강화를 위한 중장기 정보보호 혁신 방안을 담았다.

해당 방안에는 고객들이 침해사고로 느낀 실망 요인과 앞으로의 개선점 등에 대한 인식 조사를 바탕으로 SK그룹 정보보호혁신특별위원회와 SKT 고객신뢰위원회의 개선 의견을 적극 반영했다는 설명이다.

SKT 유영상 "3년 후 국내 최고 수준, 5년 후 글로벌 최고 수준의 보안체계 구축할 것"

이날 열린 설명회에서 가장 주목받은 대목은 정보보호 투자 금액 확대와 위약금 보상안, 그리고 사태 이후에도 남아있는 고객들은 위한 고객 감사 패키지 부분이다.

먼저 SKT는 정보보호 투자 규모를 국내 통신·플랫폼 기업 중 최대 수준으로 확대하겠다고 강조했다. 향후 5년간 총 7000억원 규모의 대규모 투자를 시행할 예정인 가운데 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다는 구체적인 방안도 제시했다. 보안 기술·시스템 강화를 위한 투자액도 대폭 늘린다는 계획이다.

또 정보보호 관련 거버넌스도 대폭 개편한다. SKT는 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 책임과 역할을 강화하는 한편 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀(Red Team)을 신설하는 등 사이버 보안체계를 강화해 나간다는 방침이다. 이에 따라 이달 1일자로 정보보호 전문가 이종현 박사를 영입한 상태로, 이 박사를 SKT 신임 CISO로 선임하겠다고 밝혔다.

이밖에도 정보보호와 관련한 체계적인 내·외부 검증체계 구축을 하겠다고 밝혔다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고 공공기관만 의무 시행중인 개인정보 영향 평가도 적용한다는 계획이다.

또 사내 개발·운영 프로세스를 개인정보보호 중심으로 설계하고 차세대 정보보호 기술 개발을 위한 산학연 연계 R&D(연구개발)도 추진한다.

아울러 개인정보보호, 사이버 보안 등 학계 권위자와 사이버 수사 자문위원 등 업계 전문가들로 구성된 SK그룹의 정보보호혁신특별위원회와 연계해 적극적 보안 수준 검증에 나선다는 방침이다. 글로벌 최고 수준의 화이트 해커들과 함께 정기적 모의 해킹을 통한 취약점 점검 및 개선 활동도 실시한다는 계획이다.

유영상 대표는 "이러한 노력을 통해 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF) 바탕으로 회사의 현재 보안체계를 분석해 3년 후 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축하겠다"고 자체 목표를 밝혔다.

사이버 침해 사고와 관련해 SKT를 믿고 기다려준 고객들을 위해서는 고객신뢰위원회 자문과 이사회 의결을 거쳐 '고객 감사 패키지'를 제공한다.

'고객 감사 패키지' 대상은 이달 15일 0시 기준 SKT 고객 및 SKT 망을 사용하는 알뜰폰 고객을 포함한 약 2400만 고객으로, 8월 통신 요금 할인과 연말까지 5개월 간 데이터 50GB 추가 제공, T멤버십 할인 대폭 확대 등 총 5000억원 규모의 프로그램이 담겼다.

통신요금 할인과 데이터 추가는 고객들이 별도로 신청하지 않아도 적용할 예정이다. 8월에 사용한 통신 요금(월정액+문자/음성/데이터통화료)에서 50% 할인이 자동으로 적용된다. 데이터도 매월 50GB씩 자동으로 추가된다.

다만 이에 대해 "데이터 50GB 제공은 무제한 이용자의 경우 별로 큰 효과가 없는데, 이 부분에 대해서는 어떻게 생각하냐"는 질문에 유영상 대표는 "요금할인과 데이터 50GB 추가를 같이 제공하는 이유"라며 "낮은 요금제를 사용하는 분들께는 데이터 50GB가 큰 혜택이지만 요금에는 큰 차이가 없다. 대신 무제한인 경우 요금제가 고가인데, 데이터 50GB는 적지만 요금 할인 금액이 커진다"고 말했다다. 요금제 높은 고객과 낮은 고객 간 형평성을 맞췄다는 설명이다.

T멤버십을 통해 다음달부터 다양한 제휴사에서 매월 50% 이상 큰 폭의 할인을 제공하는 프로그램도 운영하겠다는 방침이다.

T 멤버십을 통해 매월 3개 제휴사를 선정해 할인율을 대폭 확대해 10일 단위로 릴레이 할인을 제공하는 방식이다. 참여 예정인 주요 제휴사는 뚜레쥬르(최대 50% 할인), 도미노피자(최대 60% 할인), 파리바게뜨(최대 50% 할인) 등이다. 특히 T 멤버십 할인은 연말까지 SKT에 신규 가입하는 고객도 기존 고객과 동일하게 적용받을 수 있다는 설명이다.

떠난 고객이 되돌아올 경우를 위한 방안도 마련했다. 침해사고 이후 SKT를 이탈한 고객이 계약해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 기존의 가입 연수와 멤버십 등급을 원상복구해 제공한다는 방침이다.

또 해지 고객이 해지일로부터 6개월 내 재가입 계획이 없더라도 기존 가입 정보를 원복할 수 있다. 해지일로부터 6개월이 지나기 전에 T 월드 앱 또는 홈페이지에서 고객 정보 보관 동의를 신청해두면 동의일로부터 3년 내 SKT 재가입 시 기존 가입 정보를 원복할 수 있도록 한 것이다.

위약금 면제 대상은 침해사고 발생 전(4월 18일 24시 기준) 약정 고객 중 침해사고 이후 해지한 고객부터 이달 14일까지 해지 예정인 고객을 대상으로 한다.

왜 7월 14일까지로 결정했는지 묻는 질문에 유영상 대표는 "사태 이후 해지를 원하는 많은 고객들이 2개월 내에 떠났다고 보여진다"며 "불안의 요인이었던 유심보호서비스 가입, 유심 교체 등이 많이 이뤄졌다고 보기 때문에 지금 시점에 위약금 추가 면제 요인은 없다고 생각한다. 그래도 그동안 고객님들이 위약금 환급을 받고 싶었는데 못받아서 이동을 못했을 수 있기 때문에 추가로 지금 시점에서 열흘을 연장해 14일까지로 정했다"고 설명했다.

면제 받을 위약금 금액 조회와 환급 신청은 T월드 홈페이지와 공식 인증 대리점, 고객센터 등에서 가능할 예정이다. 신청 일주일 내로 제출한 계좌로 환급하는 형태로 진행한다. 위약금 조회는 오는 5일부터 가능하며 위약금 환급 신청의 경우 관련 프로세스를 구축하고 있는데 따라 15일부터 가능할 예정이다.

SKT는 이날 발표한 '고객 안심 패키지', '정보보호 혁신안', '고객 감사 패키지', '약정고객 해지 위약금 면제' 등 책임과 약속 프로그램의 상세 내용을 문자 메시지 서비스와 별도 안내 페이지를 통해 전 고객에게 안내한다는 예정이다. 다만 전 고객 상대로 한꺼번에 보내면 해당 업무를 담당하는 대리점이나 콜센터에 업무가 자칫 과중될 수 있기 때문에 며칠간 나눠서 전송한다는 계획이다.

유영상 대표는 "믿고 기다려주신 고객에 대한 감사와 이번 사고에 대해 책임을 다하고자 하는 마음, 보안이 강한 회사로 거듭나겠다는 약속의 의미로 이번 '책임과 약속' 프로그램을 준비했다"며 "이번 침해사고에 대해 다시 한 번 깊이 사과 드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 밝혔다.

특히 오는 5일부터 위약금 금액 조회가 가능한 데 따라 서버 안정화에도 힘쓴다는 계획이다. 유영상 대표는 "오늘부터 주말 사이에 밤을 새워서라도 모든 시스템을 재정비할 것"이라며 "절대 고객 불편이 생기지 않도록 하겠다"고 강조했다.

이날 대리점 보상안과 관련한 질의도 진행됐다. SKT는 신규영업 정지 기간 동안 예상되는 판매량을 계산해서 대리점 규모별로 지급하는 것으로 준비하고 있다고 밝혔다. 지급은 이달 말부터 두달간 진행될 전망이다.

한편 면제받을 위약금은 없지만 SKT를 이탈한 이전 고객에 대해서는 실제 해킹 피해 사례가 발생할 경우 보상이 이뤄질 전망이다.  SKT 관계자는 "이번 '고객 감사 패키지'는 침해사고 발생 후에도 남아주신 기존 고객님들과 다시 돌아오실 고객님들을 위해 마련된 것"이라고 말했다.

[스트레이트뉴스 함영원 기자]