SK텔레콤이 지난 4월 발생한 사이버 침해 사고에 대한 보상안을 확정했다. 정보보호 분야에 5년간 총 7000억원을 투자하고, 가입자들에게 5000억원 규모 감사 패키지를 제공한다. 이번 사고로 SK텔레콤에서 타사로 번호이동한 약정가입자들의 해지 위약금도 면제한다.
SK텔레콤은 4일 민관합동조사단의 사이버 침해사고 조사결과 발표 직후 긴급 이사회 등을 거쳐 기자간담회를 열고 이 같은 내용의 ‘책임과 약속 프로그램’을 공개했다.
유영상 SK텔레콤 대표는 이날 간담회에 참석해 “SK텔레콤 모든 임직원은 민관합동조사단의 조사결과를 엄중하게 받아들이며 사이버 침해사고에 대해 다시 한 번 고객과 사회에 진심으로 사과드린다”며 고개를 숙였다.
◆정보보호에 5년간 7000억원 투자
SK텔레콤은 적극적인 투자로 글로벌 최고 수준의 정보보호 체계를 갖추겠다는 내용을 담은 ‘정보보호혁신안’을 발표했다. 가입자들이 침해사고로 느낀 실망 요인 등 인식 조사를 바탕으로 SK그룹 정보보호혁신특별위원회와 SK텔레콤 고객신뢰위원회의 의견을 적극 반영했다.
혁신안에는 침해사고 수습을 넘어 가입자와 시민사회가 느끼는 불안감을 근원적으로 해소하기 위해 투자∙기술∙거버넌스의 세 축을 중심으로 한 중장기 대책이 담겼다.
구체적으로 SK텔레콤은 향후 5년간 총 7000억원 규모의 대규모 정보보호 투자를 시행하며, 이는 국내 통신·플랫폼 기업 중 최대 규모다. 이를 통해 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 보안 기술·시스템 강화를 위한 투자액도 대폭 늘릴 계획이다.
정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 적극 나설 예정이다. 이 기금은 유수 대학과 연계한 정보보호 인재육성과 산학연계 프로그램 운영, 유망 정보보호 스타트업 발굴∙지원 등 마중물 역할을 해 정보보호 산업 생태계 조성에 기여할 것으로 전망된다.
정보보호 관련 거버넌스도 대폭 개편한다. SK텔레콤은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상해 책임과 역할을 강화한다. 또 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가∙개선하는 레드팀을 신설하는 등 사이버 보안체계를 강화해 나갈 예정이다.
SK텔레콤은 향후 제로 트러스트 철학을 기반으로 정보보호 체계를 구축하고, 철저한 인증·권한 관리, 망 세분화, AI기반 통합보안관제, 암호화 등 정보보호 수준을 높이기 위해 필요한 다양한 기술적 조치를 이어갈 계획이다.
◆약정 해지 위약금 면제
SK텔레콤은 사이버 침해사고가 발생한 4월18일 이후부터 7월14일까지 해지 또는 해지 예정인 가입자의 위약금을 면제한다. 침해사고 이전에 약정에 가입된 경우에 한한다.
위약금은 약정 기간 내 계약을 중도 해지할 경우 가입 시 제공받은 할인 혜택의 전부 혹은 일부를 반환하는 금액으로, 단말 지원금 반환금 또는 선택약정할인 반환금이 해당된다. 단말기 할부금은 단말기 자체를 할부로 구매한 대금으로, 통신 서비스 약정과 별개의 구매 계약이기 때문에 위약금 면제 대상에 해당하지 않는다.
위약금 면제는 기납부한 위약금을 신청하면 환급하는 형태로 진행 예정이다.
◆고객 감사 패키지…8월 요금 50% 할인
SK텔레콤은 사이버 침해 사고 이후 당사를 믿고 기다려준 가입자들을 위해 고객신뢰위원회 자문과 이사회 의결을 거쳐 ‘고객 감사 패키지’를 마련했다.
고객 감사 패키지 대상은 7월 15일 0시 기준 SK텔레콤 가입자 및 SK텔레콤 망을 사용하는 알뜰폰 가입자를 포함한 약 2400만명이다. SK텔레콤은 8월 통신 요금 할인, 연말까지 데이터 추가 제공, 멤버십 할인 대폭 확대 등 총 5000억원 규모의 다양한 프로그램을 제공할 예정이다.
SK텔레콤은 대상 가입자들의 8월 통신요금을 50% 할인한다. 별도 신청 절차는 없으며, 8월에 사용한 통신 요금(월정액+문자·음성·데이터통화료)에서 50% 할인이 자동 적용된다. 마찬가지로 별도 신청없이 매월 데이터 50GB를 추가로 받을 수 있다.
또한 T멤버십을 통해 8월부터 다양한 제휴사에서 매월 50% 이상 큰 폭의 할인을 제공하는 프로그램을 운영한다. 매월 3개 제휴사를 선정해 할인율을 대폭 확대해 10일 단위로 릴레이 할인을 제공한다. 참여 예정인 주요 제휴사는 뚜레쥬르(최대 50% 할인), 도미노피자(최대 60% 할인), 파리바게뜨(최대 50% 할인) 등이다. T 멤버십 할인은 연말까지 SK텔레콤 신규 가입하는 경우에도 동일하게 적용된다.
SK텔레콤은 침해사고 이후 해지한 가입자가 해지일로부터 6개월 이내 재가입 할 경우 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구해 제공할 방침이다.
◆짐페리움 도입하고 사이버 침해 보상 보증
SK텔레콤은 고객 안심 패키지를 강화한다. 철저한 기술적 대비를 바탕으로 가입자 피해를 방지하는 한편, 향후 발생할 수 있는 사이버 침해 또한 충분히 대응할 준비를 갖춘다는 계획이다.
먼저 최신 사이버 위협까지 대응 가능한 글로벌 톱 수준 모바일 단말 보안 솔루션 짐페리움(ZIMPERIUM)을 모든 가입자에게 1년간 무상으로 제공할 예정이다. 해당 솔루션은 준비기간을 거쳐 올 하반기 중으로 이용할 수 있다.
또한 SK텔레콤은 이번 사이버 침해 사고로 인한 유심 복제 피해 발생 시 필요한 경우 외부 기관과 함께 피해 보상 프로세스를 지원하는 ‘사이버 침해 보상 보증 제도’를 도입할 예정이다. 사이버 침해 관련 기업 보험 한도를 기존 10억원에서 1000억원으로 늘려 향후 발생할 수 있는 사이버 사고에 대해서도 안정적인 보상이 가능한 체계를 마련했다.
◆체계적인 정보보호 위한 내∙외부 보안 검증체계 강화
SK텔레콤은 정보보호와 관련한 체계적인 내·외부 검증체계 구축을 위한 다양한 노력을 지속할 예정이다.
먼저, 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라∙시스템으로 확대하고, 공공기관만 의무 시행중인 개인정보 영향 평가도 적용할 예정이다.
사내 개발·운영 프로세스를 개인정보보호 중심으로 설계하고 차세대 정보보호 기술 개발을 위한 산학연 연계 연구개발(R&D)도 추진한다. 개인정보보호 아이디어를 공모하는 국민참여형 프로젝트를 통해 고객의 목소리를 들을 예정이다.
또한 개인정보보호, 사이버 보안 등 학계 권위자와 사이버 수사 자문위원 등 업계 전문가들로 구성된 그룹 정보보호혁신특별위원회와 연계해 적극적 보안 수준 검증에 나선다. 글로벌 최고 수준 화이트 해커들과 함께 정기적 모의 해킹을 통한 취약점 점검 및 개선 활동도 실시할 계획이다.
SK텔레콤은 이러한 노력을 통해 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 회사의 현재 보안체계를 분석해 3년 후 국내 최고 수준에 도달하고, 5년 후에는 글로벌 최고 수준의 보안체계를 구축하겠다는 자체 목표를 세웠다.
유영상 대표는 “믿고 기다려주신 고객에 대한 감사와 이번 사고에 대해 책임을 다하고자 하는 마음, 보안이 강한 회사로 거듭나겠다는 약속의 의미로 이번 책임과 약속 프로그램을 준비했다”며 “이번 침해사고에 대해 다시 한 번 깊이 사과 드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다”고 말했다.
이화연 기자 hylee@segye.com
