SKT, 위약금 면제 배경에 ‘초대형 보안사고’…정부 조사 앞두고 증거 인멸 정황도
SK텔레콤이 최근 위약금 전면 면제와 요금 50% 할인이라는 파격 조치를 발표한 배경에 초대형 보안 사고와 정부 고발이라는 심각한 사정이 있었던 것으로 드러났다.
취재 결과, SKT는 지난 2021년부터 악성코드에 감염된 상태로 서비스를 지속해온 것으로 확인됐다. 5년간 보안 점검과 조치가 사실상 이뤄지지 않은 결과, 총 33종의 악성코드가 28대의 서버에 감염됐으며, 이 과정에서 2700만 명에 달하는 이용자의 유심(USIM) 정보가 유출됐다.
특히 유출된 정보에는 가입자의 이름, 생년월일, 전화번호, 이메일 등 기본적인 개인정보뿐 아니라, 단말기 고유식별번호(IMEI), 통화기록(CDR)까지 포함돼 있었으며 이들 정보는 암호화조차 되지 않은 상태였던 것으로 알려졌다.
문제는 이 같은 사실이 정부의 전면 조사 과정에서 드러났다는 점이다. 정보통신부와 민간 조사단은 SKT 본사 및 데이터센터에 대한 현장 조사를 진행하던 중, 회사 측이 핵심 증거가 저장돼 있던 서버 두 대를 사전 포맷해 자료를 인멸한 정황을 포착했다.
정보통신망법 제76조 제3항에 따르면, 관계 당국의 자료 보전 명령에도 불구하고 이를 위반해 데이터를 훼손하거나 보존하지 않은 경우 2년 이하의 징역 또는 2000만 원 이하의 벌금형에 처해질 수 있다. 여기에 통신사업자 면허 취소까지 가능해진다.
이에 정부는 SK텔레콤을 정식으로 고발조치했으며, 수사당국도 디지털 포렌식과 관련자 조사에 착수한 상태다. 통신업계 내부에서는 “면허 유지 여부 자체가 흔들릴 수 있는 초유의 사안”이라는 반응이 나오고 있다.
논란이 확산되자 SKT는 고객 유출 피해에 대한 보상 차원이라며 ‘위약금 면제’와 ‘요금 50% 할인’이라는 이례적인 조치를 내놨지만, 사실상 위기 수습용 사탕 발림이라는 비판을 피하기 어려운 상황이다.
전문가들은 “해당 사고는 단순한 해킹 문제가 아닌, 기업의 구조적 무책임과 보안 관리 포기의 결과”라며 “이용자가 자발적으로 통신사를 옮기지 않는다면, 비슷한 사고는 반복될 수밖에 없다”고 지적했다.
한 통신업계 관계자는 “계약 위반도 없는데 그대로 남아 있는 건 미래의 범죄자들에게 ‘버티면 된다’는 신호를 주는 셈”이라고 꼬집었다.
