유영상 대표 "실적 영향 있겠지만 궁극적으로는 만회될 것"
"면제 불가 입장→정부 발표 후 긴급 이사회서 면제 결정"
[서울=뉴스핌] 이성화 기자 = SK텔레콤은 지난 4월 18일 발생한 범용가입자식별모듈(유심, USIM) 해킹 사고와 관련해 정부의 조사 결과를 수용하고 사고 이후 오는 14일까지 해지를 신청한 고객의 위약금을 환급 방식으로 전액 면제하겠다고 4일 밝혔다.
유영상 SK텔레콤 대표는 이날 오후 서울 중구 을지로 본사 T타워에서 기자간담회를 열고 "긴급 이사회에서 논의한 결과 과학기술정보통신부(과기정통부) 민관합동조사단의 조사 결과 발표에서 언급된 위약금 면제 의견을 수용하는 것으로 결론 내렸다"고 말했다.
이어 "지난 4월 19일부터 오는 14일까지 약정을 해지했거나 해지할 고객의 위약금 전액을 면제해드릴 계획"이라며 "긴급하게 결정된 사안인 만큼 빠르게 시행이 가능하도록 환급 방식으로 환불해드릴 예정"이라고 설명했다.
위약금 환급 대상 여부와 환급 규모 조회는 오는 5일부터 T월드 홈페이지에서 가능하다. SK텔레콤은 회사 SNS 채널에도 환급절차와 내용을 안내하는 게시글을 공지할 예정이며 온라인 확인이 어려운 고객들을 고려해 다음 주 초 멀티미디어메시지(MMS)도 발송할 방침이다.
위약금 환급 신청은 오는 15일부터 T월드 홈페이지와 공식인증 대리점, 고객센터 등에서 가능하며 환급금은 신청 후 7일 이내 계좌로 입금될 예정이다.
다만 사고 이후 새로 약정에 가입한 고객은 면제 대상에서 제외된다. 또 단말기 할부금은 별도의 구매 계약이므로 해당되지 않는다.
SK텔레콤은 이날 침해사고로 인한 고객의 피해를 원천 차단하는 고객 안심 패키지와 향후 5년간 총 7000억원 규모의 투자가 이뤄지는 정보보호 혁신안, 2400만 고객이 모두 이용할 수 있는 5000억원 규모의 고객 감사 패키지, 약정고객 해지 위약금 면제 등으로 구성된 책임과 약속 프로그램을 발표했다.
특히 별도 신청 절차 없이 전 고객의 8월 통신요금을 50% 할인할 예정이다. 이와 함께 오는 8월부터 연말까지 별도 신청 필요 없이 전 고객에게 매월 데이터 50GB를 추가로 제공한다.
유 대표는 "믿고 기다려주신 고객에 대한 감사와, 다시는 같은 일이 반복되지 않도록 하겠다는 책임감을 담아 이번 프로그램을 마련했다"며 "SK텔레콤은 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계를 반드시 구축하겠다"고 강조했다.
이날 간담회에는 유 대표를 비롯해 임봉호 이동통신(MNO) 사업부장, 류정환 네트워크 인프라(Network Infra) 센터장이 함께했다.
다음은 이날 기자간담회의 주요 일문일답.
Q. 향후 정보보호에 7000억원, 고객에게 5000억원을 쓸 경우 회사 실적에 어떤 영향이 있으며 향후 어떻게 만회할 계획인가.
A. 5000억원의 고객 감사 패키지는 매출이 그만큼 상쇄되며 5년간 7000억원의 정보보호 투자는 현재보다 훨씬 높은 투자이므로 비용 효과가 있다. 당연히 회사 실적에 영향이 있을거라 생각한다. 그럼에도 불구하고 SK텔레콤이 단기간 매출 하락과 실적 하락보다 장기적으로 보안이 강한 회사, 고객의 신뢰를 회복할 수 있는 회사가 되느냐 안 되느냐가 훨씬 중요하다고 생각한다. 단기 실적 저하는 감내할 생각이며 궁극적으로는 (실적이) 만회될 것이라 생각한다.
Q. 영업이익 감소 폭을 어느 정도로 보고 있으며 인터넷이나 TV 등 결합 할인 고객이 이동할 때 위약금 면제 기준은 어떻게 정하고 있는가.
A. 영업이익 감소는 위약금이나 고객들 반응 등 예측 불가능한 부분이 있어 정확한 수치를 말씀드릴 수는 없다. 다만 오늘 상당한 매출 감소를 공시했다. 결합 할인 고객의 경우 모바일과 유선 위약금이 따로 있는데 저희가 면제해 드리는 부분은 모바일 위약금이다. 결합한 상태에서 이동할 경우 위약금 면제는 모바일에 한정된다.
Q. 위약금 면제 해지 시점을 7월 14일로 설정한 배경은 무엇인가.
A. 사실 사태 이후 해지를 원하는 고객들은 2개월 내에 많이 떠났다고 본다. 그분들은 소급해서 환급해드릴 예정이고 저희 불안 요인이던 유심보호서비스나 유심교체는 대다수 진행돼 현재 시점에서 위약금 추가 면제 요인은 없다고 생각한다. 그래도 10일 정도 연장해서 운영하면 원하는 고객은 충분히 떠날 수 있는 시간이라고 판단해서 14일로 정했다.
Q. 정보보호 인력 충원 대책과 실질적인 영입 인원은 어떻게 되나.
A. SK텔레콤은 과거 아웃소싱 인력 비중이 높아 장단점이 있었다. 이번 사태를 계기로 내부 인력을 좀 더 전문화해 육성할 계획이다. 현재 2배 수준인 150명까지 확보해서 보안 인력을 확충하고 역량을 확보할 계획이다. 정보보호최고책임자(CISO)로 아마존 보안 엔지니어링 디렉터, 삼성전자 보안담당 임원 등을 역임한 이종현 박사도 영입한 상태다.
Q. 위약금 면제 결정이 속도감 있게 내려진 배경은 무엇인가. 과기정통부 발표 이전에 어느 정도 가닥이 잡혀 있었는지, 아니면 발표 후 긴급 이사회에서 전격 결정된 것인가.
A. 당초 지난달 30일 발표라고 생각했고 오늘로 바뀌었지만 여러 가지 상황을 놓고 이사회에서 토론하고 있었다. 이날 발표가 나면서 긴급 이사회가 열렸고 격론 끝에 위약금 면제를 수용하는 것으로 결정했다. 저희는 위약금 면제는 불가하다는 입장이었지만 정부 발표를 보면서, 최근 고객과 시장 관련 사안들을 보면서 그렇게 하는 것이 더 경영판단의 원칙상 회사와 주주의 이익까지 부합한다고 생각했다.
Q. 2022년에 해킹을 파악했는데도 은폐하지 않았다면 이번 일을 막을 수 있었다는 지적이 있는데 당시 왜 그런 판단을 했는가.
A. 2022년 악성코드 발견 당시 담당부서가 내부 업무 처리 관행에 따라 망 장애가 생기지 않도록 악성 IP를 긴급하게 대응한 것이다. 개인정보 유출 피해는 없는 것으로 확인했는데 담당자가 법적 신고 대상인지 미처 생각하지 못한 것으로 보고 있다. 부끄럽지만 이런 경위로 경영진에게는 보고가 이뤄지지 않았고 송구스러운 부분이다. 향후 신고 관련 교육과 대응 매뉴얼을 강화하고 재발방지 대책을 마련하겠다.
Q. 50GB 데이터 제공은 무제한 데이터 요금제를 쓰는 사람들에게 큰 의미가 없어 보이는데 별도 보상이 필요하지 않나.
A. 고객 감사 패키지를 고민할 때 고객 차별화가 되지 않도록 고려했다. 무제한 요금제 고객들은 요금이 높기 때문에 (요금) 할인율은 같아도 할인액이 크다. 반면 요금이 낮은 고객들은 할인액은 작지만 50GB 데이터의 가치가 높다. 전체적으로 보면 형평성에 맞는다는 차원으로 디자인했다.
Q. 유심 교체 때처럼 줄을 서거나 서버가 다운되는 등 사태에 대비하고 있는가.
A. T월드에서 위약금이 얼마인지 확인하는 절차가 중요한데 T월드 시스템 용량(캐파)을 크게 키웠고 조회가 원활히 될 수 있도록 준비했다. 콜센터도 갑자기 많은 인력을 투입하는 데 한계가 있지만 최대한 높여서 문제가 생기지 않도록 하겠다. MMS는 전 고객을 대상으로 보낸 경험이 있지만 하루 이틀 분산할 수밖에 없다. 주말 사이 시스템을 재정비하고 준비해서 고객 불편이 생기지 않도록 하겠다.
Q. 위약금 면제나 고객 감사 패키지로 인해 매출과 영업이익 감소가 예상되는데 AI 투자에는 영향이 없나.
A, AI 투자에도 일정 정도의 선택과 집중이 불가피한 상황이다. 그러나 SK텔레콤의 미래는 AI에 있다고 생각하기 때문에 외형 문제보다는 선택과 집중을 통해 진행할 예정이다. 특히 SK브로드밴드를 통한 투자이긴 하지만 울산 AI 데이터센터 투자와 같이 국내 최대, 최고 AI 데이터센터를 구축하는 프로젝트도 시작했다. 시간은 조금 늦어지겠지만 통신과 AI를 다 잘하는 회사로 성과를 보이겠다.
Q. 과기정통부 조사 발표를 보면 지난 4월 21일 자료 보전을 명령했는데 SK텔레콤이 포렌식이 불가능하도록 서버 두 대를 임의 조치했다고 한다. 누구의 지시나 판단이었나.
A. 담당 부서에서 해당 서버가 감염된 사실을 발견한 후 과기정통부의 자료 보전 명령이 전달되기 전에 긴급 복구를 하면서 초기화하는 실수를 범했다. 담당자 입장에서는 명령받은 것이 아니기 때문에 고의적인 삭제 의도가 있었던 것은 아니다. 피해 확산 방지를 위해 서버를 초기화한 것으로 확인됐다. 내부 자료를 모두 투명하게 제출했으며 조사에 성실히 임했다. 그럼에도 명백히 저희 잘못임을 인정한다.
Q. 위약금은 언제까지 환급받을 수 있나.
A, 언제까지라는 마감은 없고 최대한 환급해드릴 수 있도록 조치할 예정이다. T월드나 유통망(대리점), 고객센터에서 신청이 가능하고 신청한 고객에게는 일주일 내 신청한 계좌로 송금해 드릴 예정이다. 신청을 못 하는 고객들에게는 MMS로 안내드릴 예정이다. 또 이미 해지한 고객에 대한 MMS 안내는 정부의 협조를 구할 부분이 있어 해결되면 안내할 계획이다.
Q. 위약금 면제와 보상안에 막대한 재원이 투입될 것으로 보이는데 SK텔레콤 자체적으로 이뤄진 결정인지, 아니면 최태원 회장 등 SK그룹 이사회 의견이 반영된 것인가.
A, SK그룹은 이사회 중심 경영을 하고 있다. 위약금 면제 및 보상은 오롯이 저(SK텔레콤 대표)와 이사회가 결정한 것이며 그룹에서 결정하거나 결정할 권한도 없다.
Q. 정부 조사 결과 가장 빠른 공격 시점이 2021년 8월인데 4년이나 지나 해킹을 인지하고 신고한 원인은 무엇인가.
A, 2021년 8월 당시 경계방어 중심의 보안 체계였고 서버에 백신 설치와 같은 보안 체계를 갖추지 못해 악성코드 인지가 상당히 늦었다. 이번 정보보호 혁신 체계안에서 '제로 트러스트(Zero Trust)'를 기반으로 침투 및 침투 후 행적 이동을 추적할 수 있도록 보안을 강화할 것이다. 데이터 유출 시에도 암호화를 통해 안전성을 강화하면서 재발하지 않도록 노력하겠다.
shl22@newspim.com
