세계일보

SK텔레콤이 지난 4월 사이버 침해사고 관련 대책으로 ‘책임과 약속’ 프로그램을 4일 발표했다. 2400만 SKT 이용자에게 5000억원 규모의 보상안을 마련하고, 향후 5년간 7000억원을 투자하는 ‘정보보호 혁신안’ 등이 골자다.

SKT는 이날 민관합동조사단의 해킹 사고 조사결과 발표 직후 긴급 이사회 등을 거쳐 긴급 기자간담회를 열고 이같은 대책안을 공개했다. 유영상 SKT 최고경영자(CEO)는 간담회에서 “SKT 모든 임직원은 민관합동조사단의 조사결과를 엄중하게 받아들이며 사이버 침해사고에 대해 다시 한 번 고객과 사회에 진심으로 사과드린다”고 밝혔다. 

◆8월 반값 요금, 해킹 이후 해지 위약금 면제

SKT는 사이버 침해사고와 관련, SKT를 믿고 기다려준 고객들을 위해 ‘고객 감사 패키지’를 발표했다. 패키지 대상은 7월15일 자정 기준 SKT 고객 및 SKT 망을 사용하는 알뜰폰 고객을 포함한 약 2400만명으로, 통신 요금 할인부터 데이터 추가 제공까지 총 5000억원 규모의 프로그램을 제공한다.

우선 SKT는 전 고객의 8월 통신요금을 50% 할인한다. 별도 신청 절차 없이도 8월에 사용한 통신요금에서 50% 할인이 자동 적용된다. 할인 내용은 9월 우편 청구서 및 빌레터, T 월드 등 통신요금을 안내하는 모든 채널에서 확인할 수 있다. SKT 망을 사용하는 알뜰폰 사업자와도 협의해 알뜰폰 고객 대상 8월 통신요금의 50% 할인을 지원할 예정이다. 통신요금은 월정액과 문자·음성·데이터통화료 등을 말한다.

SKT는 8월부터 연말까지 모든 고객에게 매월 데이터 50기가바이트(GB)를 추가 제공한다. 별도 신청 없이도 전 고객에 자동 적용된다. 다만 데이터가 제한되는 일부 어린이 및 청소년용 요금제는 50GB가 기본 제공되지 않고, 법정대리인이 고객센터와 대리점을 통해 제공 여부를 선택할 수 있도록 했다.

제휴사를 통한 할인 프로그램도 운영한다. SKT는 T 멤버십을 통해 매월 3개 제휴사를 선정, 할인율을 대폭 확대해 10일 단위로 릴레이 할인을 제공한다. 참여 예정인 주요 제휴사는 뚜레쥬르(최대 50% 할인), 도미노피자(최대 60% 할인), 파리바게뜨(최대 50% 할인) 등이다. 연말까지 SKT에 신규 가입하는 고객도 기존 고객과 동일하게 T 멤버십 할인 적용을 받을 수 있다.

SKT는 “다양한 제휴사와 협업을 통해 고객들이 생활 속에서 느낄 수 있는 가치를 제공하는 것은 물론 경제활동을 촉진해 소상공인, 자영업자 등에게도 매출 확대 등 실질적인 효과가 있을 것”이라고 말했다.

해킹 사고로 SKT를 떠난 고객에게도 혜택을 제공한다. 침해사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상 복구해 제공한다. 해지일로부터 6개월이 지나기 전에 T월드 앱 또는 홈페이지에서 고객 정보 보관 동의를 신청해두면 동의일로부터 3년 내 SKT 재가입 시 기존 가입 정보를 원복할 수 있다.

위약금의 경우 침해사고 발생 전인 지난 4월18일 24시 기준 약정 고객 중 침해사고 이후 해지한 고객 및 7월14일까지 해지 예정인 고객을 대상으로 면제한다.

위약금은 약정 기간 내 계약을 중도 해지할 경우 받은 할인 혜택의 전부 혹은 일부를 반환하는 금액으로 단말 지원금 반환금 또는 선택약정할인 반환금이 해당한다. SKT는 “참고로 단말기 할부금은 단말기 자체를 할부로 구매한 대금으로, 통신 서비스 약정과 별개의 구매 계약이기 때문에 위약금 면제 대상에 해당하지 않는다”고 말했다.

◆5년간 7000억 투자해 정보보호 혁신

SKT는 글로벌 최고 수준의 정보보호 체계를 갖추겠다는 내용을 담은 정보보호혁신안도 발표했다.

우선 정보보호 투자 규모를 국내 통신·플랫폼 기업 중 최대 수준으로 확대할 계획이다. 향후 5년간 총 7천억원 규모의 대규모 투자를 시행해 최고 수준 정보보호 인력을 영입하고, 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 보안 기술·시스템 강화를 위한 투자액도 대폭 늘린다.

정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 적극적으로 나선다. SKT는 “이 기금은 정보보호 관련 유수 대학과 연계한 인재육성과 산학연계 프로그램 운영, 유망 정보보호 스타트업 발굴 및 지원 등 마중물 역할”이라며 “인재, 기술, 산업의 주요 요소가 선순환하는 정보보호 산업 생태계 조성에 기여할 것”이라고 말했다.

정보보호 관련 거버넌스도 대폭 개편한다. SKT는 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 책임과 역할을 강화한다. 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 ‘레드팀’도 신설해 사이버 보안 체계를 강화한다.

SKT는 향후 ‘제로 트러스트’ 기반 정보보호 체계를 구축하고, 철저한 인증·권한 관리, 망 세분화, AI 기반 통합보안관제, 암호화 등 정보보호 수준을 높이기 위해 필요한 다양한 기술적 조치를 이어갈 계획이다. 제로 트러스트는 ‘아무도 신뢰하지 말고, 계속 검증하라’는 보안 철학으로, 한국인터넷진흥원(KISA) 2.0 가이드라인을 준용한다.

SKT는 이러한 노력을 통해 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF) 바탕으로 회사의 현재 보안체계를 분석, 3년 후 국내 최고 수준에 도달하고, 5년 후에는 글로벌 최고 수준의 보안체계를 구축하겠다는 자체 목표를 세웠다.

유 CEO는 “믿고 기다려주신 고객에 대한 감사와 이번 사고에 대해 책임을 다하고자 하는 마음, 보안이 강한 회사로 거듭나겠다는 약속의 의미로 이번 ‘책임과 약속’ 프로그램을 준비했다”며 "이번 침해사고에 대해 다시 한 번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다”고 밝혔다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]