-
"위약금 면제 타격" vs "배당 기대"…SKT 전망 엇갈려
증권 증권일반 2025.07.07 17:53:10유심 해킹 사고와 관련해 약 1조 원 규모의 고객 보상안을 발표한 SK텔레콤(017670)에 대한 증권가의 전망이 엇갈리고 있다. 예상보다 강한 정부의 제재 조치와 위약금 면제에 따른 가입자 추가 이탈 가능성으로 목표주가를 낮춘 증권사가 대다수인 반면 일각에서는 2분기 배당 수준이 분위기 반전의 기회가 될 수 있다는 관측도 조심스레 제기된다. 7일 한국거래소에 따르면 SK텔레콤은 전 거래일보다 0.92%(500원) 하락한 5만 3900원에 거래를 마쳤다. SK텔레콤이 당국에 외부 해킹 공격 의심 정황을 신고한 올 4월 22일(5만 8800원) 이후 8.3%나 떨어졌다. 코스피지수가 이 기간 23%나 상승한 것과 상반된 행보다. 해킹 사고로 계약을 해지하는 고객의 위약금을 면제해줘야 한다는 정부의 조치가 이달 4일 내려진 뒤 증권 업계는 SK텔레콤의 올 2분기 실적과 목표주가를 대거 하향 조정했다. 증권가는 SK텔레콤의 2분기 연결 매출액과 영업이익을 전년 동기 대비 각각 2.6%, 44.2% 감소한 4조 3064억 원, 3001억 원으로 전망했다. 아울러 5만 6000~7만 원대였던 목표주가는 5만 2000~6만 3000원대까지 낮아졌다. 김현용 현대차증권 연구원은 “(위약금 면제 적용 시한인) 이달 14일까지 추가적인 가입자 이탈 가능성이 열려 있으며 하반기에도 관련 불확실성이 남아 있다”고 했다. 반면 올 2분기 배당 수준에 따라 주가가 반등할 수 있다는 관측도 제기된다. SK텔레콤이 올 1분기 배당금을 지난해 같은 기간과 동일한 수준(주당 830원)으로 유지하며 ‘안정 배당 유지’ 기조를 밝힌 만큼 2분기에도 유사한 배당 정책을 통해 시장에 긍정적인 시그널을 줄 수 있다는 설명이다. 김태현 IBK투자증권 연구원은 “SK텔레콤은 2006년 이후 당기순이익이 줄어든 해에도 주당배당금을 인하한 적이 없고, 2022년 순이익이 19% 감소했을 때도 주당 배당금을 25% 인상했다”면서 “고배당 정책이 주가의 하방을 지지하는 요인으로 작용할 여지가 크다”고 설명했다. -
SKT “에이닷노트 출시 일주일만에 이용자 30만명”
산업 IT 2025.07.07 09:22:13SK텔레콤(017670)이 인공지능(AI) 서비스 ‘에이닷 노트’ 출시 일주일 만에 누적 이용자 30만 명을 모았다고 7일 밝혔다. 에이닷 노트는 회의·강의·상담 등 다양한 음성 대화를 AI가 실시간으로 받아쓰고 요약·정리해주는 기능이다. 에이닷 모바일 애플리케이션 PC 웹에서 쓸 수 있다. 지난달 30일 베타(시범) 버전 출시 후 네이버 ‘클로바노트’의 경쟁 서비스로 주목받고 있다. 지난 일주일 간 이용자 중 절반이 30~40대 이용자, 주요 이용 시간대는 오전 10~11시와 오후 3~5시로 나타났다. 이는 직장인들이 회의 녹음·요약에 에이닷 노트를 주로 사용한 것으로 풀이된다. SK텔레콤은 이용자 요구가 높은 템플릿 다양화, 외국어 지원 확대, 녹음 시간 확대 등을 반영해 하반기 중 정식 버전을 출시할 계획이다. SK텔레콤 관계자는 “최근 AI로 회의나 강의 내용을 자동으로 요약·정리하는 문화가 확산되는 가운데 에이닷 노트가 큰 역할을 맡게 되길 기대한다”며 “앞으로도 고객들에게 실질적인 도움을 줄 수 있는 AI 기반 서비스들을 지속 선보이겠다”고 말했다. -
SKT '해킹 사고 보상'에 목표가 낮추는 증권사들
증권 국내증시 2025.07.07 08:42:19SK텔레콤(017670)이 해킹 사고 보상책으로 올해 영업이익이 낮아질 것으로 전망되며 증권사들이 목표가를 줄줄이 내려잡고 있다. 7일 NH투자증권(005940)은 SKT에 대해 해킹 사고 보상책으로 올해 영업이익 감소가 불가피하다며 목표가를 3% 내린 6만3000원으로 조정했다. 다만 내년 회복세를 고려해 투자 의견은 '매수' 유지다. 안재민 NH투자증권 연구원은 "지난 4월 발생한 사이버 침해 사건의 보상으로 SK텔레콤은 약 9511억 원의 일회성 손실이 날 것으로 전망된다"고 밝혔다. 그러면서 SK텔레콤의 올해 영업이익을 4월 이전 추정치였던 2조200억 원 대비 9240억 원 감소한 1조900억 원으로 추정했다. 그는 "다만 이번 비용은 일회성에 가깝고 SK텔레콤이 이행할 수 있는 최대한의 보상프로그램으로 그동안 제기된 이미지 실추와 가입자 이탈을 막을 수 있을 전망"이라며 "2026년 손익은 다시 회복될 것을 감안해 투자의견은 '매수'를 유지한다"고 말했다. 이어 "큰 폭의 손실에도 주당 배당금(3540원·배당수익률 6.5%)은 유지할 가능성이 높아 주가 하방 안정성은 확보돼 있는 상황"이라고 덧붙였다. 유진투자증권도 영업이익이 약 38.4% 감소할 것으로 보인다며 목표가를 기존 대비 약 7% 하향한 5만2000원으로 조정했다. 이찬영 연구원은 "예상보다 강경한 정부의 입장에 과징금 규모를 예측하기 어려워졌다"며 "배당 유지 가능성도 불투명하기 때문에 변수 해소 시점까지는 투자 관망이 적절하다고 판단하며 투자 의견 '중립'을 유지한다"고 했다. -
“위약금 면제합니다”…SKT, 해킹 피해 해지 고객 위한 환급 페이지 오픈
산업 IT 2025.07.05 14:10:49SK텔레콤(017670)이 4월 해킹 사태 이후 통신사를 변경한 가입자들을 대상으로 위약금 환급 조회 서비스를 시작했다. SK텔레콤은 5일 자사 온라인 서비스 앱 ‘T월드’에 위약금 환급 안내와 함께 관련 페이지를 공개했다. 환급 대상은 해킹 사고가 발생한 지난 4월 18일 24시 기준으로 SK텔레콤을 이용하고 있던 고객 가운데, 같은 달 19일 00시부터 이달 14일 24시 사이에 통신사를 변경했거나 변경하려는 고객 중 위약금을 납부해야 하는 경우다. 다만 4월 19일 00시 이후 새롭게 약정을 체결한 신규 가입자, 기기변경·재약정 가입자, 해당 기간 내 해지 후 재가입한 고객 등은 환급 대상에서 제외된다. 또한 단말기 할부금은 환급 대상에 포함되지 않는다. 위약금 조회는 이날부터 가능하고 환급 신청은 이달 15일부터 시작된다. 신청일로부터 7일 이내에 신청자가 입력한 계좌번호로 환급이 이뤄질 예정이다. 종료일은 추후 별도로 공지된다. 앞서 SK텔레콤은 전날 민관합동조사단의 해킹 사태 최종 조사결과를 발표했다. 류제명 과학기술정보통신부 2차관은 브리핑에서 “SK텔레콤은 유심(USIM) 보호에 대한 주의의무를 다하지 않아 이번 침해사고에 과실이 있다”고 설명했다. 유영상 SK텔레콤 대표는 위약금 면제를 포함한 후속 조치를 밝히며 “7000억 원 규모의 정보보호 혁신안 추진과 더불어 8월 요금 50% 할인 등을 포함한 5000억원 규모의 고객감사 패키지도 함께 진행할 것”이라고 말했다. -
SKT, 피해보상·재발방지에 1조 투입…100억 정보보호기금 출연도
산업 IT 2025.07.04 18:35:31그간 ‘위약금 면제’와 관련해 재무적 부담에 따른 어려움을 호소해온 SK텔레콤이 결국 백기를 들었다. 해킹 사고 이후 다른 통신사로 이동하는 고객의 위약금을 면제하기로 한 것이다. 이날 정부 민관 합동조사단이 “위약금 면제 등의 조치를 이행하지 않을 경우 시정 조치를 취하겠다”며 압박한 데 따른 결정이다. 또한 1조 원 규모의 정보 보호 투자 및 고객 보상 방안을 내놓으며 재발 방지에도 나설 예정이다. 유영상 SK텔레콤 대표는 4일 민관 합동조사단의 ‘SK텔레콤 사이버 침해 사고 조사 결과’ 발표 직후 긴급 기자 간담회를 열고 “SK텔레콤의 모든 임직원은 민관 합동조사단의 조사 결과를 엄중하게 받아들인다”며 이 같은 내용을 발표했다. 이날 발표 중 가장 눈에 띄는 항목은 ‘약정 고객 해지 위약금 면제’다. SK텔레콤은 침해 사고 발생 전(4월 18일 24시 기준) 약정 고객 중 침해 사고 이후 해지한 고객 및 이달 14일까지 해지 예정인 고객을 대상으로 위약금을 면제한다. 위약금은 약정 기간 내 계약을 중도 해지할 경우 제공받은 할인 혜택의 전부 혹은 일부를 반환하는 금액으로, 단말지원금 반환금 또는 선택약정 할인 반환금이 여기에 해당된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 대금인 만큼 통신 서비스 약정과는 별개의 구매 계약이기 때문에 위약금 면제 대상에 해당하지 않는다.유 대표는 “위약금 면제는 회사 입장에서 큰 결정이고 손실이 예상되지만 장기적인 관점에서 기업가치에 미치는 영향을 종합적으로 고려해 시행하기로 했다”며 이 같은 결정의 배경을 설명했다. 그간 정치권에서는 SK텔레콤에 대해 이탈 고객에게 약정 위약금을 면제할 것을 강력하게 요구해왔다. 하지만 SK텔레콤은 위약금 면제에 대해 명확한 입장을 밝히지 않았다. 유 대표는 올 5월 국회 청문회에서 “고객 1인당 평균 위약금을 10만 원으로 추산할 경우 약 250만 명 면제 시 2500억 원 이상의 직접 손실이 발생하며 가입자 이탈로 인한 매출 감소까지 고려하면 3년간 총손실 규모는 7조 원을 넘을 수 있다”고 우려를 표하기도 했다. 실제 SK텔레콤은 이날 공시를 통해 해킹 사태에 따른 고객 보상과 가입자 이탈 등 시장 상황을 반영해 올해 매출액 전망을 17조 8000억 원에서 17조 원으로 8000억 원 하향했다. 하지만 전일 이재명 대통령이 “회사의 귀책사유로 피해자들이 위약금 등 손해 보는 일은 없어야 한다”고 대통령실 수석보좌관회의에서 말하면서 위약금 면제 논의가 다시 급물살을 탔다. 민관 합동조사단 역시 “‘안전한 통신 서비스 제공’이라는 계약상 의무를 SK텔레콤이 먼저 위반했다”며 “위약금 면제 책임이 있다”고 밝혔다. 조사단은 “SK텔레콤이 다른 통신사와 달리 민감한 정보를 제대로 암호화하지 않고 해킹 정황을 늦게 신고하는 등 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 위반했다”며 “유심 정보 유출은 다른 보호 조치가 없다면 제3자가 유심 복제를 통해 이용자의 전화번호로 통신 서비스를 이용하거나 이용자에게 걸려온 전화 또는 문자를 제3자가 가로챌 수 있는 위험한 상황을 초래할 수 있다”고 설명했다. 조사단은 사고 초기부터 SK텔레콤 이용약관의 위약금 면제 규정을 이번 침해 사고에 적용 가능한지에 대해 법률 자문을 진행했다. 그 결과 5개 기관 중 4개 기관이 위약금 면제 규정 적용이 가능하다는 의견을 제시했고 한 곳은 현재 자료로는 판단이 어렵다며 판단을 유보한 것으로 전해진다. 류제명 과학기술정보통신부 제2차관은 “SK텔레콤이 정부의 위약금 면제 가능 판단을 수용하지 않을 경우 행정지도 등을 검토하고 있다”는 입장을 밝혔다. 한편 SK텔레콤은 중장기 정보 보호 투자 계획도 발표했다. 우선 SK텔레콤은 국내 통신·플랫폼 기업 중 최대 수준의 정보 보호 투자를 진행할 계획이다. SK텔레콤은 향후 5년간 7000억 원 규모의 투자를 진행하며 정보 보호 전문인력을 기존 대비 2배로 늘리고 정보 보호 기금 100억 원을 출연해 국내 정보 보호 업계에 투자한다. 8월 요금 50% 할인과 매월 데이터 추가 제공 등 고객 보상 차원의 이벤트에도 5000억 원 규모의 자금을 투입했다. 또한 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상하기로 하고 아마존 보안엔지니어링 디렉터, 삼성전자 보안 담당 임원 등을 역임한 이종현 박사를 신임 CISO로 영입했다. 전문가들은 SK텔레콤의 이 같은 결정이 고객 신뢰 회복을 앞당길 수 있을 것으로 기대하고 있다. 홍대식 서강대 법학전문대학원 교수는 “위약금과 관련해서는 사업자 책임으로 볼 수 있는지 법적으로 다툴 여지가 있다”면서도 “SK텔레콤이 법적으로 일일이 대응하지 않는 게 오히려 이용자에게 도의적·사회적으로 책임을 다하는 것이 된다”고 말했다. 유 대표는 “이번 침해 사고에 대해 다시 한번 깊이 사과드리고 고객이 안심하고 맡길 수 있는 수준의 정보 보호 체계 구축에 최선을 다하겠다”고 했다. -
국가안보와 직결된 통화기록 서버도 2023년 1월 뚫렸다 [SKT 해킹 최종 조사결과]
산업 IT 2025.07.04 18:00:06위약금 면제와 별개로 SK텔레콤 해킹 사고에 따른 가입자들의 우려는 상당 기간 지속될 것으로 보인다. 사용자 통화 기록 등 민감한 정보가 담긴 서버마저 악성코드에 감염된 사실이 추가로 확인됐기 때문이다. 특히 정부와 정치권 인사의 통화 기록이 외부로 유출될 경우 국가 안보에도 치명적일 수 있는 만큼 SK텔레콤이 피해 예방 조치에 만전을 기울여야 한다는 전문가 지적이 나왔다. 4일 과학기술정보통신부 민관 합동조사단 조사 결과에 따르면 SK텔레콤 통신기록(CDR) 서버 1대가 2023년 1월 31일 악성코드에 감염된 것으로 확인됐다. 과기정통부는 “방화벽 로그 기록이 남아 있는 지난해 12월 9일부터 올해 4월 20일까지의 기간에는 정보 유출 정황이 없는 것을 확인했다”면서도 “악성코드 감염 시점으로부터 로그 기록이 없는 기간에는 정보 유출 여부를 확인하는 것이 불가능했다”고 설명했다. 최근 5개월을 제외한 지난 2년간 CDR 서버 내 악성코드에 의한 정보 탈취 여부는 정부도 장담할 수 없다는 것이다. CDR 서버는 사용자가 언제 누구와 통화했는지를 알 수 있는 통화 시간, 수·발신자 전화번호 같은 통신 활동과 관련한 정보들을 저장한 서버다. 사생활 침해는 물론 국가 기밀을 탈취할 목적으로 고위급 인사의 기록이 중국·북한 등 해커그룹의 표적이 되기도 할 정도로 안보와 밀접한 관련이 있는 정보다. 복제폰 개통이나 명의 도용과 달리 해외에서 통화 기록이 불법 유통될 경우 피해 당사자가 이를 인지하고 경찰에 신고하기조차 어려워 사후 대응 역시 어렵다고 여겨진다. 박춘식 아주대 사이버보안학과 교수는 “통신 기록은 용도에 따라 심각한 피해를 낳을 수 있다”며 “피해 규모를 가늠할 수 없기 때문에 일단 해당 서버가 감염됐다면 그 안의 정보도 유출됐다고 전제하고 보안 대응을 해야 한다”고 지적했다. 단말기식별번호(IMEI) 서버와 홈가입자서버(HSS)도 악성코드에 감염됐다. IMEI는 스마트폰 등 단말기가 가지는 고유 번호로 가입자식별번호(IMSI)와 결합하면 복제폰 개통에 악용될 수 있다. IMEI 역시 2022년 6월 15일부터 지난해 12월 2일까지 로그 기록이 남아 있지 않은 기간에는 유출 여부를 확인할 수 없는 상황이다. 다만 아직 IMEI가 유출된 정황은 확인되지 않았고 SK텔레콤이 제공하는 유심 교체나 유심 보호 서비스를 통해 피해를 방지할 수 있다는 게 과기정통부의 설명이다. 류제명 과기정통부 2차관은 “단말기 복제가 불가능하다고 100% 말씀드리기는 어렵다”며 “다만 글로벌 제조 업체에 문의한 결과 IMEI가 유출됐다고 해도 (제조사 자체 보안 시스템으로) 단말기 복제는 불가능하다는 입장을 줬다”고 전했다. HSS는 모든 가입자 유심 정보를 담은 핵심 서버다. HSS 공격으로 그 안에 들어 있던 총 25종, 용량 9.82GB, IMSI만 2696만 건에 달하는 유심 정보가 외부로 빠져나갔다. CDR, IMEI, HSS를 포함해 총 28대의 서버에 ‘BPF도어’ 27종을 포함한 악성코드 33종이 설치된 것으로 나타났다. BPF도어는 보안 탐지 시스템에 잘 들키지 않는 은닉성이 강해 오랫동안 서버에 잠입할 수 있어 보안 업계에서는 까다로운 공격으로 여겨진다. 중국 해커들이 즐겨 쓰는 것으로 알려졌다. -
SKT, 해킹피해 해지 고객 '위약금 면제'…8월 통신비 반값도
산업 IT 2025.07.04 17:38:32SK텔레콤이 4월 발생한 해킹 사고를 이유로 다른 통신사 이동을 원하는 이용자의 위약금을 면제하기로 했다. 또한 정보 보호 등을 위해 총 1조 원 이상의 투자에도 나선다. 유영상 SK텔레콤 대표는 4일 서울 중구 SKT타워 수펙스홀에서 브리핑을 열고 “침해 사고 발생 전 약정 고객 중 침해 사고 이후 해지한 고객과 이달 14일까지 해지 예정인 고객을 대상으로 위약금을 면제한다”고 밝혔다. 약정 기간 내 계약을 중도 해지하는 가입자에게 제공받은 할인 혜택의 전부 혹은 일부를 반환하는 방식이다. 이어 유 대표는 “7000억 원 규모의 정보 보호 혁신안 추진과 8월 요금 50% 할인 등을 포함한 5000억 원 규모의 고객 감사 패키지도 진행한다”며 후속 조치 방안을 발표했다. SK텔레콤의 이 같은 발표는 민관 합동조사단의 조사 결과 발표 직후 이뤄졌다. 류제명 과학기술정보통신부 2차관은 이날 정부서울청사에서 SK텔레콤 침해 사고 민관 합동조사단 조사 결과 발표 브리핑을 통해 “SK텔레콤은 유심(USIM) 보호를 위한 주의 의무를 다하지 않아 이번 침해 사고에 과실이 있고 이용자에게 안전한 통신 서비스를 제공해야 할 사업자 의무를 다하지 못한 것으로 판단한다”며 “위약금 면제 규정이 적용 가능하다고 판단한다”고 말했다. 과기부가 위약금 면제 등과 관련한 SK텔레콤 과실을 판단하기 위해 올해 4월 22일 민관 합동조사를 시작한 지 74일 만에 나온 결론이다. 유심 정보 유출에 불안을 느껴 다른 이동통신사로 이탈한 SK텔레콤 가입자가 65만 명에 이르는 가운데 이들이 수십만 원에 달하는 해지 위약금까지 내는 것은 부당하다는 주장이 정치권을 중심으로 제기돼왔다. 정부가 해킹 경위를 조사하고 법률 자문기관 4곳을 통해 검토해본 결과 SK텔레콤 이용약관상 위약금 면제 사유인 ‘회사의 귀책’이 확인된다는 판단을 내린 것이다. 이와 관련해 이재명 대통령은 전날 SK텔레콤 해킹 사고에 대한 대응 현황을 보고받으며 “계약 해지 과정에서 회사의 귀책 사유로 피해자들이 손해를 보는 일이 없어야 한다”고 말했다. -
SKT “ 이달 14일까지 해지 고객 위약금 면제"
산업 IT 2025.07.04 16:29:55정부가 대규모 해킹 사태를 빚은 SK텔레콤에 대해 위약금 면제 책임이 있다고 인정하자 SK텔레콤이 7월 14일까지 해지 예정인 고객을 대상으로 위약금을 면제하겠다고 밝혔다. SK텔레콤은 고객 신뢰 회복을 위한 ‘책임과 약속’ 프로그램을 4일 발표했다. 유영상 사장은 이날 열린 기자간담회에서 “SK텔레콤 모든 임직원은 민관합동조사단의 조사결과를 엄중하게 받아들이며 사이버 침해사고에 대해 다시 한 번 고객과 사회에 진심으로 사과드린다”고 밝혔다. SK텔레콤이 이날 발표한 프로그램은 △침해사고로 인한 고객의 피해를 원천 차단하는 ‘고객 안심 패키지’ △향후 5년간 총 7000억 원 규모 투자가 이뤄지는 ‘정보보호 혁신안’ △2400만 SKT 고객이 모두 이용 가능한 5000억 원 규모의 고객 감사 패키지 △약정고객 해지 위약금 면제 등으로 구성됐다. SK텔레콤은 침해사고 발생 전(4월 18일 24시 기준) 약정 고객 중 침해사고 이후 해지한 고객 및 7월 14일까지 해지 예정인 고객을 대상으로 위약금을 면제한다. 위약금은 약정 기간 내 계약을 중도 해지할 경우 제공 받은 할인 혜택의 전부 혹은 일부를 반환하는 금액으로 단말 지원금 반환금 또는 선택약정할인 반환금이 해당된다. 단말기 할부금은 단말기 자체를 할부로 구매한 대금으로 통신 서비스 약정과 별개의 구매 계약이기 때문에 위약금 면제 대상에 해당하지 않는다. 위약금 면제는 이미 납부한 위약금을 신청하면 환급하는 형태로 진행될 예정이다. SK텔레콤은 이날 향후 5년 간 7000억원에 달하는 적극적인 투자로 글로벌 최고 수준의 정보보호 체계를 갖추겠다는 내용을 담은 ‘정보보호혁신안’을 발표했다. 지난 침해사고에 대한 확실한 보호 조치와 함께 향후 보안 역량 강화를 위한 차원이다. 이에 따라 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대하기로 했다. 고객 보호 서비스도 강화한다. SK텔레콤은 이를 위해 최신 사이버 위협까지 대응 가능한 글로벌 톱 수준 모바일 단말 보안 솔루션(짐페리움)을 모든 고객에게 1년간 무상으로 제공할 예정이다. 해당 솔루션은 준비기간을 거쳐 올 하반기 중 고객에게 제공된다. 이 밖에 SK텔레콤은 고객신뢰위원회 자문과 이사회 의결을 거쳐 ‘고객 감사 패키지’를 마련했다. 대상은 7월 15일 0시 기준 SK텔레콤 고객 및 SK텔레콤 망을 사용하는 알뜰폰 고객을 포함한 약 2400만 고객이다. SK텔레콤은 전 고객(7월 15일 0시 기준)의 8월 통신요금을 50% 할인한다. 또한 매월 데이터 50GB를 추가 제공한다. 별도 신청 필요 없이 8월부터 연말까지 전 고객에게 자동 적용된다. 유영상 SK텔레콤 CEO는 “믿고 기다려주신 고객에 대한 감사와 이번 사고에 대해 책임을 다하고자 하는 마음, 보안이 강한 회사로 거듭나겠다는 약속의 의미로 이번 ‘책임과 약속’ 프로그램을 준비했다”며 "이번 침해사고에 대해 다시 한 번 깊이 사과 드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다”고 밝혔다. -
“SKT, 위약금 면제해야…거부땐 시정 명령”
산업 IT 2025.07.04 15:17:00SK텔레콤(017670)이 해킹 사고를 이유로 떠나는 가입자에게 위약금을 면제해줄 의무가 있다는 정부 공식 판단이 나왔다. SK텔레콤이 서버를 허술하게 관리하며 해킹 공격을 제대로 막지 못해 결국 다수 가입자에게 피해를 끼친 책임이 인정된다는 것이다. 정부가 이처럼 노골적으로 압박 수위를 높이면서 SK텔레콤도 조(兆) 단위에 달하는 피해 보상 검토에 본격적으로 나설 것으로 보인다. 과학기술정보통신부는 4일 서울 종로구 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사결과 발표 브리핑을 통해 “SK텔레콤은 유심(USIM) 보호를 위한 주의 의무를 다하지 않아 이번 침해사고에 과실이 있고 이용자에게 안전한 통신 서비스를 제공해야 할 사업자 의무를 다하지 못한 것으로 판단한다”며 “위약금 면제 규정이 적용 가능하다고 판단한다”고 밝혔다. 과기정통부가 위약금 면제 여부 등 SK텔레콤 과실을 판단하기 위해 4월 22일 관련 조사를 시작한 지 74일 만에 나온 결론이다. 유심 정보 유출에 불안을 느껴 다른 통신사로 이탈한 SK텔레콤 가입자가 지난 두달 간 65만 명에 이르는 가운데 피해자인 이들이 수십만 원에 달하는 해지 위약금까지 내는 것은 부당하다는 주장이 정치권을 중심으로 제기돼왔다. 이에 정부가 해킹 경위를 조사하고 법률 자문기관 4곳을 통해 검토해본 결과 SK텔레콤 이용약관상 위약금 면제 사유인 ‘회사의 귀책’이 확인된다는 판단을 내린 것이다. 정부는 4만 2605대에 달하는 서버를 전수 조사한 결과 SK텔레콤 측 관리 책임이 크다고 봤다. 해킹 경위를 보면 해커는 2021년 8월 6일 외부 인터넷과 연결된 SK텔레콤 서버 하나에 원격제어·백도어(우회 접근) 기능이 있는 악성코드를 설치했다. 이 서버는 다른 서버들로 접근할 수 있는 계정과 비밀번호가 담겨 있었다. 비밀번호는 암호화하지 않은 평문으로 저장돼 있었기 때문에 해커가 쉽게 탈취할 수 있었다. 해커는 알아낸 비밀번호를 통해 같은 해 12월 24일 2300만 가입자 유심 정보가 든 핵심서버 ‘홈가입자서버(HSS)’에 BPF도어 악성코드를 설치했다. 중국 해커들이 즐겨쓰는 BPF도어는 보안 탐지 시스템에 잘 들키지 않는 은닉성이 강해 오랫동안 서버에 잠입해 9.82GB에 달하는 유심 정보 25종을 빼돌릴 수 있었다. 이후 악성코드 감염이 확산돼 총 28대 서버에서 BPF도어 27종을 포함한 33종이 확인됐다. 이 중에는 특히 통신 시간과 수발신자 번호 등 민감한 통신 활동 데이터를 담은 ‘통신기록(CDR) 서버’도 포함된 것으로 확인됐다. 다만 실제 통화기록 유출은 확인되지 않았다. 정부는 “유심정보 유출은 다른 보호조치가 없다면 제3자가 유심 복제를 통해 이용자의 전화번호로 통신서비스를 이용하거나 이용자에게 걸려온 전화․문자를 제3자가 가로챌 수 있는 위험한 상황을 초래할 수 있다”고 강조하며 ‘안전한 통신서비스 제공’이라는 계약상 의무를 SK텔레콤이 먼저 위반한 것으로 판단했다. 또 SK텔레콤이 다른 통신사와 달리 민감한 정보를 제대로 암호화하지 않고 해킹 정황을 늦게 신고하는 등 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 위반한 것으로도 나타났다. 정부는 비밀번호 등 민감한 정보를 암호화하고 서버 접속 시 다중인증과 제로트러스트 체계를 도입하며 백신 같은 보안 솔루션 도입을 확대해야 한다는 시정조치를 내렸다. 또 SK텔레콤이 분기별로 1회 이상 보안 취약점을 점검하고 최고정보보안책임자(CISO) 조직을 최고경영자(CEO) 직속으로 편제해 역할을 강화하도록 했다. 최고정보기술책임자(CIO) 신설, 방화벽 로그기록 6개월 이상 보관, 정보보호 투자 확대도 요구됐다. 정부는 동시에 SK텔레콤의 해킹 신고 지연에 대해 정보통신망법에 따라 3000만원 이하 과태료를 부과하고 정부 조사를 위한 자료 보전 명령을 제대로 따르지 않은 일에 대해서도 수사기관에 수사를 의뢰할 예정이다. 이에 SK텔레콤도 가입자와 유통망에 대한 피해 보상안 마련을 서두를 방침이다. 다만 위약금 면제를 두고는 여전히 법리 해석에 이견이 있는 데다 연간 영업이익과 맞먹는 조 단위의 재무적 부담을 떠안아야 해 SK텔레콤이 쉽사리 정부 요구에 응하지는 못할 것으로 보인다. 유영상 SK텔레콤 대표는 앞서 국회 청문회에 출석해 “(위약금 면제가 현실화할 경우) 한 달 기준 최대 500만 명까지 이탈할 수 있다고 생각한다”며 “그럴 경우 위약금과 매출까지 고려하면 3년간 7조원 이상의 손실이 예상된다”고 밝힌 바 있다. 법리적으로는 정부 판단과 달리 유출된 유심 정보가 실제로 악용돼 명의도용이 발생하는 등 실질적인 피해 사례가 확인되지 않은 상황에서 단지 해커를 막지 못한 책임만으로 위약금 면제 사유인 ‘회사의 귀책’을 인정할 수 없다는 지적이 있다. 구태언 법무법인 린 테크그룹 총괄 변호사는 “이번 조사결과는 대법원 확정 판결이 아니고 행정소송 여지가 있는 잠정적 판단”이라며 “법적으로는 (위약금 면제 판단을 위한) 조사결과가 확정됐다고 보기는 어렵다”고 말했다. 그는 “인터넷과 연결된 시스템은 당연히 (보안이) 완벽하지 않기 때문에 (막을 수 없는) 신종 해킹 기술이 동원됐다면 기업 책임은 없다”며 “대기업이라면 당연히 취해야 할 조치를 취하지 않았는지 여부가 (판단의) 관거”이라고 설명했다. 이에 SK텔레콤 측 과실을 따지는 기준이 여전히 모호해 향후 추가적인 법적 판단이 필요하다는 반응도 나온다. 홍대식 서강대 법학전문대학원 교수는 “가입자 입장에서는 단순 변심이 아니라 해킹 관련 불안감을 만들었다는 사업자 책임 때문에 해지하려는 것인데 위약금을 부과하는 것은 법적으로 문제가 있다고 볼 수 있다”며 “문제는 그 정도를 (위약금 면제 수준의) 사업자 책임으로 볼 수 있는지에 대해서는 법적인 다툼은 있다”고 말했다. 과기정통부의 법률 자문기관 4곳 중 1곳도 “현재 자료로 판단이 어렵다”며 보류 의견을 냈다. -
[속보] 정부 “SKT 고의성·범법 여부, 경찰 수사서 밝혀질 것”
산업 IT 2025.07.04 15:10:46 -
정부 "SKT 위약금 면제해야… 거부땐 시정명령"
산업 IT 2025.07.04 15:04:39정부가 대규모 해킹 사태를 빚은 SK텔레콤 대해 “‘위약금 면제’ 책임이 있다”고 인정한 가운데, 만약 회사가 위약금 면제를 거부할 경우 시정명령 등 후속 조치를 취하겠다는 강경한 입장을 보였다. 과학기술정보통신부는 4일 서울정부청사에서 SK텔레콤 침해사고 민관합동조사단의 조사 결과 및 SK텔레콤의 이용약관 상 위약금 면제 규정에 대한 검토결과를 발표하며 이같이 밝혔다. 이날 류제명 과기부 2차관은 “SK텔레콤이 어떤 결정을 할지 모르겠으나 만약 정부 방침에 반대되는 입장을 표명한다면 전기통신사업법상의 절차대로 시정명령을 요구할 것”이라며 “시정 명령 이후에도 이행이 안된다면 관련된 행정조치 등을 취하겠다”고 말했다. 또한 “기간통신사업자 지위까지 해제할 수 있다”고 언급했다. 정부가 요구하는 위약금 면제를 따를 것을 강력하게 권고한 것이다. 정부는 사고 초기 때부터 SK텔레콤 이용약관의 위약금 면제 규정을 이번 침해사고에 적용 가능한지에 대해 법률 자문을 받아 왔다. 그 결과 5개 기관 중 4개 기관이 “위약금 면제 규정 적용이 가능하다”는 의견을 제시한 것으로 전해진다. -
[속보] 정부 "SKT 단말기식별번호 유출됐다 해도 복제폰 걱정 안해도돼"
산업 IT 2025.07.04 15:04:19 -
위약금 면제 결론에 SKT 주가 2% 하락…KT는 3% 반등 [이런국장 저런주식]
증권 국내증시 2025.07.04 14:55:52SK텔레콤(017670)의 유심 해킹 사태를 조사한 민관합동조사단이 대규모 정보 유출 사태가 회사 측 과실로 이뤄진 만큼 위약금을 면제해야 한다는 결론을 내자 주가가 하락 폭을 키우고 있다. 반면 반사효과가 예상되는 KT(030200)는 주가가 3% 넘게 상승 중이다. 4일 한국거래소에 따르면 오후 2시 45분 SK텔레콤 주가는 전 거래일보다 2.43% 내린 5만 6200원에 거래되고 있다. 장중 일시 상승 전환했던 SK텔레콤 주가는 민관합동조사단의 결과 발표와 함께 큰 폭 하락 중이다. 같은 시간 KT 주가는 전 거래일보다 3.36% 오른 5만 8400원에 거래 중이다. 이날 과학기술정보통신부는 SK텔레콤 해킹 사고와 관련한 조사 결과를 발표하면서 정보보호 체계에 상당한 문제점을 발견했다고 지적했다. 계정 관리가 부실한 가운데 과거 침해 사고에 대한 대응도 미흡한 것으로 나타났다. 유심 복제에 활용될 수 있는 유심 인증키(Ki) 값도 암호화하지 않고 저장하는 등 문제점이 나타났다. 조사 과정에서 일부 감염 서버 설정을 변경해 정밀 분석이 어렵게 하는 등 자료 보전 위반 사항도 드러났다. 정부는 과태료를 부과하고 자료 보전 위반과 관련해 수사기관에 수사를 의뢰한다는 방침이다. 결국 조사단은 위약금을 면제해야 하는 회사 측 귀책사유에 해당한다는 결론을 내렸다. SK텔레콤의 과실이 발견됐고, 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못했다는 것이다. 업계에서는 위약금 면제로 인한 SK텔레콤의 손실 규모가 3년 간 7조 원에 이를 것으로 추산하고 있다. -
[속보] 정부 “SKT, 쉬운 악성코드도 발견 못해…분기별 보안 점검하라”
산업 IT 2025.07.04 14:00:00유심 정보 해킹을 당한 SK텔레콤이 쉽게 탐지 가능한 악성코드 일종인 웹쉘을 서버 점검항목에 포함하지 않아 발견하지 못한 것으로 파악됐다. 이에 따라 기본적인 정보보호 활동이 미흡했다는 진단이 나왔다. 과학기술정보통신부는 4일 이 같은 내용을 담은 민관합동조사단의 SK텔레콤 침해사고 관련 최종 조사결과를 발표했다. 조사단은 이번 침해사고 조사 과정에서 SK텔레콤이 보안 관리 미흡, 공급망 보안 소홀 등 기본적인 정보보호 활동이 미흡했던 점과 SK텔레콤의 침해사고 대응이 체계적으로 가동되지 않는 사실을 확인했다. 우선 SK텔레콤은 자체 규정에 따라 연 1회 이상 서버 보안점검을 수행하고 있지만 쉽게 탐지가 가능한 웹쉘은 점검항목에 포함하지 않아 이를 발견하지 못했다. 또한 전화번호의 마스킹 규칙이 담긴 정보를 통화상세기록(CDR)이 임시 저장된 서버에 저장하는 등 마스킹된 정보의 보안 관리가 미흡했다. 마스킹 규칙은 개인정보 보호를 위해 전화번호의 일부를 별표(*) 등으로 가려 표시하는 것이다. 이에 과기정통부는 SK텔레콤이 △EDR △백신 등 보안 솔루션 도입 확대 △제로트러스트 도입 △분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검 및 제거 등 보안 관리를 강화할 것을 주문했다. EDR은 서버 등 네트워크가 연결되는 장치에서 발생하는 모든 활동을 감지·분석하는 도구다. SK텔레콤은 협력업체로부터 공급받은 소프트웨어를 면밀히 점검하지 않고 내부 서버 88대에 설치한 것으로 조사됐다. 해당 소프트웨어에 탑재돼 있었던 악성코드는 서버에 유입됐다. 정부는 “SK텔레콤은 협력업체 공급 소프트웨어 등 외부 조직 및 서비스로부터 발생하는 위험에 대한 보호대책을 마련해 이행하는 등 공급망 보안체계를 구축해야 한다”고 주문했다. 과기정통부는 아울러 정보보호 최고책임자(CISO)를 최고경영자(CEO) 직속으로 강화할 것을 주문했다. SK텔레콤은 정보통신망법 제45조의3 등에 따라 정보보호 최고책임자(CISO)가 정보보호 관련 업무를 총괄하여야 하지만 보안 업무를 IT영역과 네트워크 영역으로 구분하고 CISO는 IT 영역만 담당하고 있다. 경쟁사 대비 정보보호 인력 부족도 문제로 지적됐다. 2024년도 정보보호 공시 기준 SK텔레콤의 가입자 100만명당 정보보호 인력은 15명, 투자액 37억9000만 원(SK브로드밴드 포함)으로 통신사 평균 대비 작았다. KT의 경우 100만명당 정보보호 투자액이 90억8000만 원, LG유플러스는 57억5000만 원이다. 과기정통부는 SK텔레콤에 재발방지 대책에 따른 이행계획을 이달 중 제출하도록 하고 SK텔레콤의 이행 여부를 점검할 계획이다. 이행점검 결과 보완이 필요한 사항이 발생하는 경우 정보통신망법 제48조의4에 따라 시정조치를 명령할 계획이다. -
MS 보안수장 "SKT 해킹, 폐쇄망 한계 탓"
산업 IT 2025.07.03 18:02:01SK텔레콤 해킹 사고에 대한 정부 공식 조사결과 발표를 앞두고 현재 널리 쓰이는 폐쇄망에 근본적 문제가 있다는 빅테크 고위 임원의 진단이 나왔다. 폐쇄망은 외부와 격리돼 안전해 보이지만 백신 설치가 어렵고 한번 해커에게 뚫리면 피해가 클 수밖에 없다는 것이다. 이에 망 내부에서도 끊임없이 해커를 가려내는 제로트러스트 방식이 대안으로 주목받는다. 신종회 한국마이크로소프트(MS) 최고보안책임자(CSO)는 3일 경기 성남시 판교 정보보호 클러스터에서 한국인터넷진흥원(KISA)이 주최한 ‘정보보안 컨퍼런스’에 연사로 참석해 “SK텔레콤은 통신망이 폐쇄망으로 이뤄져 있다보니 백신 솔루션이 작동하지 않았던 것 같다”며 “이것이 사고 원인 중 하나로 보인다”고 분석했다. 폐쇄망은 회사 내부자만 접근할 수 있어 해커 접근을 막을 수 있다고 여겨져왔지만 SK텔레콤 해킹 사고를 계기로 이 방식이 더 이상 능사가 아니게 됐다는 게 그의 생각이다. 그는 KSIA와 아마존웹서비스(AWS)를 거쳐 엔씨소프트 최고정보보호책임자(CISO)를 지낸 보안업계 대표 전문가다. 폐쇄망은 외부 개발사가 만든 백신도 쓰기 어려워 오히려 특정 공격에 쉽게 뚫릴 수 있다는 맹점을 가졌다. 앞서 5월 SK텔레콤도 “텔코(통신사) 장비는 민감도가 높아 백신을 설치하는 데 어려운 점이 있다”고 시인한 바 있다. 신 CSO는 “폐쇄망을 맹신하면 안 된다는 게 SK텔레콤 해킹 사고의 교훈”이라며 “폐쇄망은 아이디와 패스워드(비밀번호)를 치고 접속하면 우군으로 인식하는데 이러한 허점을 노려 해커가 패스워드 관리자를 노릴 수 있다”고 지적했다. 실제로 인공지능(AI)으로 해킹수법이 고도화하며 패스워드 탈취 시도도 증가세다. 신 CSO는 “MS 계정의 패스워드 탈취 시도는 지난해 기준 초당 7000건으로 전년(2023년) 4000건에서 크게 늘었다”며 “해커가 기관·기업의 개인정보에 접근하는 데 걸리는 시간은 평균 1시간 12분이며 러시아·이란·북한 등 국가적 후원으로 위협 행위자(해커) 수는 지난해 1500명 이상으로 전년 대비 5배 이상 증가했다”고 경고했다. 신 CSO는 그러면서 “SK텔레콤 전에도 해킹 사고들이 발생해왔지만 그때마다 사후약방문격 대책들만 나왔다”며 “기존 보안모델이 한계를 보이고 있다는 의미”라고 했다. 그는 ‘누구도 신뢰하지 않는다’는 뜻의 제로트러스트를 대안으로 제시했다. 폐쇄망과 달리 망 내부에 접속하더라도 끊임없이 신원을 검증해 정보 탈취 시도를 더 철저하게 잡아내는 방식이다. 신 CSO는 유조선에 비유하며 “과거에는 배에 작은 구멍이라도 나면 기름이 모두 샜지만 이제는 배 내부가 격자구조로 돼 구멍이 난 격자칸에서만 유출이 발생해 피해를 최소화할 수 있다”고 “후자의 방식이 제로트러스트”라고 설명했다. /김윤수 기자 sookim@@sedaily.com
오늘의 핫토픽
이시간 주요 뉴스
영상 뉴스
서경스페셜
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved
서울경제를 팔로우하세요!
서울경제신문
텔레그램 뉴스채널
