"번호이동 시 위약금 면제" 과방위 요구에 즉답 피한 SKT(종합)

유영상 SKT 사장이 30일 서울 여의도 국회에서 열린 제424회 국회(임시회) 과학기술방송통신위원회 제5차 전체 회의에서 사과하고 있다.ⓒ데일리안 홍금표 기자

SK텔레콤(SKT) 해킹 사고와 관련해 과학기술방송통신위원회 여야 의원들이 앞다퉈 재발 방지 대책을 내놓을 것을 요구했다.

의원들은 피해 고객의 번호이동 시 위약금을 면제해줘야 한다고 촉구했고 유영상 SKT 사장은 "법적 검토가 필요하다"며 즉답을 피했다.

30일 서울 여의도 국회에서 열린 제424회 국회(임시회) 과학기술방송통신위원회 제5차 전체 회의에서 이훈기 더불어민주당 의원은 번호 이동 위약금을 폐지해야 한다고 주장했다.

이훈기 의원은 "피해 발생에 대해 SKT가 100% 책임지겠다고 했지만 국민들은 이해하기 힘들다. 이러는 사이에 SKT를 사칭한 스미싱 피해가 발생하고 있다. 금융 피해에 대한 불안이 가장 크다"며 ▲번호이동 위약금 폐지 ▲65세 이상 고령층, 디지털 취약층 위한 유심 예약, 명의 도용, 유심보호서비스 도입을 약속해 달라고 요청했다.

유 사장은 "(번호이동 위약금 폐지는) 종합적으로 검토하겠다"고 답했고 "(디지털 취약층 위한 제도) 두 번째는 확약을 드리겠다. 다만 시행 시점은 유심보호서비스를 하루에 200만~300만씩 받고 있어 (바로 말씀 드리기 어렵다.) 디지털 취약계층은 별도로 전화를 해서 해드리고 있다"고 언급했다.

SKT가 즉답을 피하자 최민희 과방위원장은 SKT 해킹 사고와 관련해 귀책 사유가 누구에게 있는지 물었다.

강도현 과기부 제2차관은 "직접 침해는 SKT가 못막았지만 정부도 예방 조치가 적절했느냐에 대해 무거운 책임을 느낀다"고 말했다.

최 위원장은 "직접적 책임은 SKT에 있지요"라고 다시 물었고 강 차관은 "SKT 잘못"이라고 답했다.

그러자 최 위원장은 타 통신사로 번호이동 시 위약금 납부를 면제하겠느냐고 질의했다. SKT 이용약관 제44조에 따르면 '회사의 귀책 사유로 인해 해지할 경우' 위약금 납부 의무가 면제된다.

이에 대해 유 사장은 "단독으로 결정할 사항은 아니다. 종합적인 법률적 검토를 통해 (하겠다). 법과 제도에 따라 이 문제를 처리하겠다"고 답했다.

최 위원장이 "이용약관이 법 아니냐, 무엇을 종합적으로 보느냐"고 따져 묻자, 유 사장은 "제가 못보고 있는 부분이 있을 수 있다"고 말했다.

유영상 SK텔레콤(SKT) 사장이 30일 서울 여의도 국회에서 열린 제424회 국회(임시회) 과학기술방송통신위원회 제5차 전체 회의에서 증인 선서를 하고 있다.ⓒ데일리안 홍금표 기자

최 위원장은 "내 폰이 해킹 당했고, 내 책임이 아닌데 해지를 원하는 고객에 대한 위약금 납부 의무를 면제해야 되는 것 아니냐, 법적으로 맞지 않느냐"고 재차 질의했다.

유 사장은 이에 대해 "제가 법률 전문가가 아니다. CEO지만 회사 내에서도 과정을 거쳐(야 한다.) 내부 의견 절차가 있으니 의견 절차를 거치겠다"고 밝혔다.

강 차관은 "이용약관의 원칙은 맞다. 귀책사유에 대한 법률은 세부내용을 맡겨놔 나올 것 같다. 그 점을 고려해 정리하겠다"고 했다.

다시 이훈기 의원이 "법률적으로 문제 없다면 위약금 폐지를 하겠는가"라고 질의했자, 유영상 사장은 "법률적인 문제 없다고 한다면 위약금 폐지쪽으로 하겠다"고 답했다.

SKT, 초반 FDS·유심정보보호서비스만 검토하다 유심 교체 결정

유심 정보 해킹 사건 초기, SKT는 당초 FDS 시스템 도입과 유심 정보 보호 서비스 가입만을 검토했으나, 여론의 비판이 거세지자 전체 가입자의 유심을 교체하기로 결정한 것으로 이날 드러났다.

김장겸 국민의힘 의원은 "24일 SKT 실무자들로부터 보고를 받아보니 그 당시만 해도 유심 교체는 검토하고 있지 않는다고 했다, 무상으로 유심 교체하더라도 실제 교체할 고객이 얼마나 되겠는가라고 했다"고 질의했다.

유영상 SKT 사장은 "애초 두 가지를 생각했다. 망으로 유심을 차단하는 FDS 시스템을 운용하고 있기 때문에 상당 부분 그것을 통해 유심 복제에 대한 피해 막을 수 있다고 생각했다"고 답했다.

이어 "2023년부터 경찰청과 만든 유심보호서비스가 있는데 유심 교체와 버금가는 수준의 효과가 있다고 판단해 FDS와 유심보호서비스만으로 하고자 했다. 그러나 국민 여론을 들어봤을 때 유심 교체를 원하고 과거 LG도 교체 선례가 있어 고심을 많이 했다"고 말했다.

유영상 SKT 사장이 30일 서울 여의도 국회에서 열린 제424회 국회(임시회) 과학기술방송통신위원회 제5차 전체 회의에서 발언하고 있다.ⓒ데일리안 홍금표 기자

김장겸 의원이 "100만대 재고만 있었던 것이 아닌가"라고 묻자 유영상 사장은 "알고 있었다. 유심보호서비스를 먼저 하고 유심 교체를 늦게 하려고 했으나 여론이 워낙 유심 교체를 원해 저희가 빠르게 500만대 주문했다. 5월 말 500만대 들어오고, 6월에도 500만대가 들어온다"고 말했다.

SKT "악성코드 해킹 대비 부족 사과…주민번호는 유출 안돼"

SK텔레콤(SKT)은 유심 해킹과 관련해 “주민등록번호는 유출되지 않았다”고 밝혔다.

최형두 국민의힘 의원은 "주민등록번호는 마케팅 서버에 있고 고유식별번호(IMEI)는 유출이 안됐기 때문에 복제가 안된다는 것이 확실한가"라고 물었다.

이에 대해 류정환 SKT 부사장은 "IMEI가 없으면 단말기 복제가 안된다"고 답했다.

최형두 의원이 "주민등록번호가 유출 안된 것이 확실한가"라고 재차 묻자 류 부사장은 "주민번호는 우리 마케팅 서버에 있고, 유출 정보는 네트워크 서버에 있어 완전히 분리돼있다. (주민번호가) 나가지 않았다"고 밝혔다.

해커가 언제 들어왔는지에 대해서는 "현재 합동조사단과 조사중"이라고 류 부사장은 답했다.

최 의원이 "주민번호는 별도 서버에서 관리해 안전하다고 했는데 그 서버에 혹시 악성코드가 심겨 유출될 가능성은 없는가"라고 질의했다.

이에 대해 유 사장은 "그 부분 검증하겠다"면서 "디도스 공격에 대해서는 많은 준비했는데 악성코드에 대한 해킹에 대해서는 대비가 부족했다. 그 부분에 대해 사과드린다"고 밝혔다.

유심 복제 의심 휴대폰 접속 시도?…SKT "사례 없다"

유심 복제 의심 휴대폰 접속 시도는 현재까지 없었다고 SKT는 밝혔다.

박충권 국민의힘 의원이 (유심이) 불법 복제된 SKT 휴대폰이 동시 접속 시도한 경우가 있었는지 묻자 류정환 SKT (인프라 전략기술CT담당) 부사장은 "없다"고 발언했다.

유 사장은 "유심 정보보호서비스는 단말과 유심을 한 마디로 용접을 하는 것이다. 다른 유심을 복제하더라도 용접이 됐기 때문에 안된다"고 말했다. 박 의원이 "복제 유심을 넣어도 차단할 수 있다는 말인가"라고 묻자 유 사장은 "그렇다"고 답변했다.

29일 서울 염창동의 한 대리점 입구에 붙은 유심 교체 관련 안내문.ⓒ데일리안

박 의원이 "식별번호가 유출되면 기술적으로 복제가 가능한지" 묻자 류정환 부사장은 "기술적으로는 유심 복제가 가능하지만 유출된 정보는 단말기 식별번호는 아니다"라고 말했다.

한민수 더불어민주당 의원은 "국민은 해커가 유출된 유심정보로 복제폰을 만들면 내 휴대폰에 있는 금융 앱이나 공인인증서 연락처 등 모든 정보를 똑같이 담은 복제폰이 만들어지는 것을 우려한다"고 지적했다.

이에 대해 류정환 SKT 부사장은 "단말기 식별번호가 유출되지 않아 (복제폰이) 만들어질 수 없다"고 답했다.

"KISA 신고 지연은 정보 파악하다가…기술 지원 거절은 中企 아니라서"

SKT 해킹 사고 이후 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고했다는 지적도 제기됐다.

최수진 국민의힘 의원이 KISA 신고가 늦어진 이유를 묻자, 유 사장은 "침해와 유출이 있다"면서 "18일 오후 11시 20분에 확인한 것은 침해 사실이고 신고는 24시간 내 하게 돼있다. 정보 파악 과정에서 침해 신고를 놓쳤고 유출 확인은 19일 오후 11시 40분이었다"고 언급했다.

이어 "유출을 확인하면 72시간 내 신고를 하게 돼있다. 20일 회의하면서 침해 신고가 안 된 것을 확인하고 보도자료를 냈다"고 덧붙였다.

최 의원이 "절차상 문제가 없다는 것인가"라고 따져묻자 유 사장은 곧바로 "문제 있다. 죄송하다"고 답했다.

KISA 기술 지원을 SKT가 거부한 것에 대해 대해 류정환 SKT 부사장은 "기술 지원 사항은 저희 판단했을 때 중소기업에 한하는 것으로 알고 있다"고 설명했다. 최 의원이 "KISA를 무시한건가" 묻자 류 부사장은 "절대 아니다"라고 부정했다.

28일 서울 송파동의 한 SK텔레콤 직영점에서 유심을 교체하려는 고객들이 길게 줄지어 서있다.ⓒ데일리안 이주은 기자

최민희 "최태원 등 SK 경영진 유심 교체 했나" 유영상 "보호서비스만"

과방위는 최태원 회장을 비롯한 SK그룹 경영진의 유심 교체 여부도 물었다.

최민희 과방위 위원장은 "최태원 (SK그룹) 회장을 포함해 SK 전 그룹 사장, 부사장까지 4월 17일 이후 유심 카드 교체 내역을 요구한다"고 요청했다.

최 위원장은 "왜 자료 요구하는지 아시죠? 만약 유심보호서비스가 그렇게 완벽하다면 최 회장을 포함해 사장단들은 유심 교체하면 안된다"고 말했다.

유영상 SKT 사장은 "현재로서는 전체적으로 파악을 못했고 최태원 회장님과 최창원 의장 두 분은 유심보호서비스만 가입하고 유심 교체는 하지 않은 것으로 확인됐다"고 답했다. 그러면서 "나머지 사장을 포함한 임원들에 대해서는 조사해서 제출하도록 하겠다"고 말했다.

또한 유 사장은 "저는 유심 교체를 하지 않았다. 유심보호서비스를 가입했다"고 밝혔다.

"최태원 SK회장 증인 출석 불응시 청문회"

과방위는 유심 해킹 사태와 관련해 최태원 SK그룹 회장의 증인 출석을 요구하며 불응시 청문회를 열겠다고 경고했다. 이번 증인 출석 요구는 SKT가 위약금 면제 여부에 대해 명확한 입장을 밝히지 않아서다.

최민희 위원장은 "최태원 회장 증인 출석 요구는 번호 이동 시 위약금 면제에 대한 질의를 집중적으로 하기 위한 것"이라며 "만약에 출석 안 하면 오늘 회의 끝나기 전에 청문회를 열겠다"고 밝혔다.

그는 "위약금 면제에 대해서 그렇게 망설이시는데 사실은 위약금 면제해 주겠다고 해도 그 이동 얼마나 하겠는가. SKT에 대한 신뢰가 무너져서 이런 것이다. 이는 위약금 면제에 대한 사회 이용자 측 요구를 점점 크게 하는 점임을 다시 한번 말씀드린다"고 덧붙였다.