SKT, 고객 보상에 1조원 투입…위약금도 면제 수용

[프라임경제] SK텔레콤(017670)이 대규모 유심정보 유출 사고에 대한 책임을 인정하고, 1조원대 규모의 고객 보상 및 정보보호 강화 대책을 내놨다. 

정부가 사실상 '귀책 사유'로 판단하며 위약금 면제를 요구한 데 대해, SK텔레콤도 이를 수용하고 가입자 이탈을 막기 위한 전방위 조치에 나섰다.

유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 기자간담회를 열고, 약 5000억원 규모의 '고객 감사 패키지'와 7000억원대 보안 투자 계획을 포함한 사후 대책을 발표했다.

SK텔레콤은 정부 판단에 따라 유출 사고가 발생한 4월18일 이후부터 7월14일까지 해지했거나 해지를 예약한 가입자에 대해 위약금을 받지 않기로 했다. 

이로써 약정 기간이 남아 있는 가입자라도 단말기 지원금 및 선택약정할인 반환 의무 없이 계약을 해지할 수 있다. 다만 단말기 할부금은 면제 대상에서 제외된다.

SK텔레콤은 이번 사고로 불안감을 겪은 고객들을 위해 별도 신청 절차 없이 요금 감면 및 부가 혜택도 제공한다. 오는 15일 0시 기준 SK텔레콤과 자회사망을 쓰는 알뜰폰 가입자 약 2400만명에게 8월 한 달간 요금을 50% 할인하고, 12월까지 매월 데이터 50GB를 추가로 제공한다.

뚜레쥬르, 파리바게뜨, 도미노피자 등 제휴처와 함께 할인 프로모션도 연계한다. 해지 고객이 6개월 내 재가입할 경우, 멤버십 등급과 가입 연수를 복구해주는 조치도 시행한다.

SK텔레콤은 향후 5년간 정보보호 분야에 7000억원을 투입해 통신사 중 최대 수준의 보안 체계를 갖추겠다고 밝혔다. 보안 인력을 2배 확대하고, 글로벌 모바일 보안 솔루션 '짐페리움(Zimperium)'을 하반기부터 전 가입자에게 1년간 무상 제공할 예정이다.

또 해킹으로 인한 유심 복제 피해 발생 시 외부 기관과 함께 보상 절차를 지원하는 '사이버 침해 보상 보증제도'를 도입하고, 기업 보안 보험 한도도 기존 10억원에서 1000억원으로 확대한다.

SK텔레콤은 기존의 보안 책임 조직(CISO)을 최고경영자 직속으로 재편하고, 이사회에 보안 전문가를 새로 영입하기로 했다. 아울러 보안 취약점을 점검·공격하는 전담 조직인 '레드팀'도 신설한다.

개인정보보호 관리체계(ISMS-P) 인증 대상을 통신 인프라 전반으로 확대하고, 공공기관에만 적용되던 개인정보 영향평가 제도를 자발적으로 도입해 투명성을 높인다는 계획이다.

SK텔레콤은 미국 NIST(국립표준기술연구소)의 사이버 보안 프레임워크(CSF)를 기반으로 현 보안 체계를 분석하고, 향후 3년 내 국내 최고, 5년 내 글로벌 최고 수준 보안 체계를 완성한다는 목표도 제시했다.

유영상 대표는 "이번 사고에 대해 다시 한 번 사과드린다"며 "고객이 안심하고 통신서비스를 이용할 수 있도록 최선의 노력을 다하겠다"고 말했다.