'해킹 사태' 약관상 위약금 면제인데···SKT 유영상 "검토"로 일관(종합)

유영상 SK텔레콤(이하 SKT) 사장이 30일 국회 과학기술정보통신위원회의 'SKT 해킹' 관련 청문회에서 전 고객에게 번호이동 위약금을 면제해 줘야 한다는 지적에 진땀을 흘렸다.

여야는 이날 유 사장을 향해 한 목소리로 "해킹 피해로 인해 번호이동 하는 가입자들에게 위약금을 면제해야 한다"고 지적했다.

김장겸 국민의힘 의원은 "SK텔레콤 이용약관상 회사의 귀책으로 계약을 해지할 땐 위약금을 납부하지 않아도 된다"면서 "(이번 사태의 경우) 회사의 귀책으로 보이는데 위약금을 면제하거나 경감할 생각이 있느냐"고 질문했다.

이해민 조국혁신당 의원도 "고객이 일정 기간 통신사를 사용해야 하는 것처럼 회사도 고객에게 안전한 통신 서비스를 제공할 의무가 있다. 이번 보안 사고는 완벽한 사업자의 귀책"이라며 김 의원의 말에 힘을 더했다.

이훈기 더불어민주당 의원은 "SK텔레콤의 신뢰 회복을 위해서라도 (원하는) 가입자들이 번호이동할 수 있도록 위약금을 폐지해야 한다"고 주장했다.

의원들의 질문이 나올 때마다 유 대표는 회사의 귀책이라는 점은 인정하면서도 "종합적으로 검토하겠다"는 말을 반복했다. 자신이 회사의 최고경영자(CEO)이지만 최고의사결정권은 이사회에 있다는 이유다.

이에 최민희 과학기술정보통신위원회 위원장(더불어민주당)은 "SKT 약관상 회사 귀책 시 위약금 면제가 명시된 상황에서 법률 검토를 운운할 필요가 없다"면서 "더 이상 뭘 검토하겠다는 건지 모르겠다"고 질타한 뒤, 이날 오후 3시 30분 청문회 재개 때 SK그룹 수장인 최태원 회장을 증인으로 소환하는 안을 의결하겠다고 선언했다.

최 회장이 정식 증인으로 채택될 경우, SKT 유심 해킹 사태는 그룹 차원의 문제로 번질 전망이다. 최 위원장은 "최 회장을 증인으로 소환하는 것은 번호이동 위약금 문제 집중 질의하기 위함"이라며 "만약 (최 회장이) 출석하지 않으면 말미에 청문회 열어서 이 문제 끝까지 해결하겠다"고 힘줘 말했다.

국회는 이날 해킹 사태에 대해 ▲초동 대응 실패 ▲피해 안내 문자 발송 지연 ▲정보보호 투자 미흡 ▲부실한 대응 매뉴얼 등 다방면으로 문제 삼았다.

유영상 대표는 침해사고를 인지한 뒤 24시간 내 신고하지 못한 점을 사과한 뒤 "한국인터넷진흥원(KISA)와 실무진 간 초기 커뮤니케이션에 문제가 있었다"고 해명했다. 피해 문자 발송 지연의 경우에는 전날 최종 완료됐다고 답했다.

정보보호 투자액이 3사 중 가장 낮다는 지적에는 "유선통신업을 하는 자회사 SK브로드밴드 투자액을 합하면 약 800억원 수준"이라 LG유플러스보다는 높다는 뜻을 내비쳤다. KISA에 따르면 지난해 기준 SKT의 정보보호 투자액은 약 600억원으로 ▲KT(1200억원) ▲LG유플러스(620억원)보다 낮다.

앞서 SKT는 지난 18일 해커에 의한 악성 코드로 이용자 유심과 관련한 일부 정보가 유출된 정황을 포착했다. 현재 경찰과 한국인터넷진흥원(KISA) 등이 민관 합동 조사를 진행 중인 상태다. 지난 29일 조사 1차 결과 유심 데이터 처리 등에 필요한 관리용 정보 21종 유출이 확인됐다. 다만, 단말기 고유식별번호(IMEI) 유출은 없는 것으로 나타났다.

유 사장은 청문회 오전 일정 끝으로 "여전히 유심에 저장된 공인인증서, 교통카드, 전화번호부 등 사용자 저장 정보가 유출된 것은 아닐까 우려하는 고객이 많다"면서도 "이 정보들은 통신망과 연동되는 통신 인증 정보가 아니기 때문에 유심 불법 복제가 발생하더라도 복제되지 않는다"고 강조했다.

그러면서 "이번 사고로 국민 여러분과 국회에 심려 끼쳐 드리게 된 점 다시 한번 진심으로 사과드리며 재발 방지 대책도 혼신의 힘을 다해 강구하겠다"라고 덧붙였다.