SK텔레콤 해킹 사고, 정부 위약금 면제는 당연

2025년 7월, SK텔레콤을 겨냥한 대규모 해킹 사건이 발생하며 수십만 명의 고객 정보가 유출되는 사고가 벌어졌습니다. 특히 유심(USIM) 정보까지 유출돼 2차 피해 우려가 커지고 있는 가운데, 정부가 **“이번 사고는 SKT의 중대한 보안 과실”**이라며 강도 높은 입장을 공식 발표했습니다. 핵심은 하나입니다.
위약금, 물리지 마라.

 

 

왜 위약금을 면제하라는 걸까?

정부는 SK텔레콤의 자사 약관 제43조를 명확히 지목했습니다.

"회사의 귀책 사유로 인해 서비스 계약이 해지되는 경우, 위약금을 면제한다."

즉, 이번 해킹 사고가 SKT의 보안 관리 부실로 인한 ‘귀책 사유’에 해당된다고 판단한 것이죠. 따라서 고객이 해지를 하더라도 위약금을 부과할 수 없는 구조입니다.

 

SKT, 무엇을 잘못했나?

조사 결과, SK텔레콤은 다음과 같은 명백한 보안 실패가 드러났습니다:

• 계정 정보 관리 미흡
  인증 데이터가 적절히 보호되지 않음
• 초기 대응 부족
  해킹 발생 후에도 대응 체계 미비
• 핵심 정보 암호화 부실
  특히 유심 정보는 제대로 암호화되지 않아 외부 유출 가능성 존재

이러한 문제는 단순한 실수가 아니라, 정보통신망법 위반 가능성까지 제기되는 심각한 보안 결함입니다.

 

SK 텔레콤

유심 복제? 2차 피해 우려 현실화

유심(USIM) 정보는 단순한 통신 수단이 아닙니다.
은행 인증, 이중 보안, OTP 수신 등 대부분의 인증 수단이 유심을 거쳐 이뤄지기 때문이죠.

하지만 SKT는 유심 보호 시스템을 운영하고 있었음에도, 전체 고객의 1% 수준인 5만 명만 보호 대상이었고, 보호 기술 자체도 효과가 미흡했습니다. 이는 고객 신뢰를 배반한 결과로 직결됩니다.

 

정부, 강력 조치 시사

정부(과학기술정보통신부)는 SK텔레콤과의 사전 조율 없이 독자적으로 입장 발표를 했고, 다음과 같은 조치를 예고했습니다.

• 위약금 면제를 따르지 않으면
  → 전기통신사업법에 따라 시정명령 가능
• 시정명령 불이행 시
  → 사업 등록 취소 조치도 가능

또한, 사고 이후 번호이동을 한 고객에게도 소급 적용해 위약금 환불이 반드시 이뤄져야 한다고 강조했습니다.

 

모든 해킹 사고에 적용되나?

이번 조치는 SKT의 자사 약관과 명백한 귀책 사유가 결합된 결과로, 다른 통신사나 일반 해킹 사고에 일괄적으로 적용되지는 않습니다.
정부는 이를 "이번 사고에 한정된 판단"이라고 분명히 밝혔습니다.

 

 

통신 보안의 전환점 될까?

이번 SK텔레콤 해킹 사고는 단순한 해킹 사건 그 이상입니다.
정부가 민간 통신사의 약관을 근거로 위약금 면제를 ‘강제’한 첫 사례이자, 정보보안의 법적 책임을 명확히 한 사건입니다.

통신사 고객 정보 유출 사고가 반복되는 이유는 단 하나, 보안 실패에 대한 비용이 기업에게 부담되지 않았기 때문입니다.
이제는 ‘신뢰’라는 이름의 책임이 SKT뿐 아니라 전 통신업계에 요구되는 시점입니다.