“정보 유출만으로 위약금 면제”…정부, SKT 사고 귀책 판정에 통신업계 촉각

정부가 최근 발생한 SK텔레콤 사이버 침해사고에 대해 번호이동 고객의 위약금을 면제하도록 공식 결정했다. 정보통신망법 위반 등 SK텔레콤의 귀책 사유가 확인되면서, 약관상 위약금 면제 조항이 처음으로 적용된 결과다. 실제 통신품질 저하나 실질 피해가 아닌 개인정보 유출만으로 위약금 면제가 인정되면서, 업계는 “단순 침해 사실도 귀책 사유가 될 수 있다”는 의미에 촉각을 곤두세우고 있다. 이번 결정이 앞으로 통신업계 전반의 ‘귀책사유’ 해석 범위를 넓이는 계기가 될 수 있다는 우려도 번지고 있다.

과학기술정보통신부는 4일 브리핑에서 “SK텔레콤 계정정보 관리 및 암호화 조치 부실로 정보통신망법 위반 사실이 확인됐다”며 “이로 인해 SK텔레콤 이용약관 제43조 위약금 면제 규정이 적용된다”고 발표했다. 해당 약관은 통신사 귀책 사유로 해지 시 위약금 납부 의무를 면제한다고 명시한다. 과기정통부가 실시한 4개 법률 자문기관 검토에서도, 대다수가 “이번 침해사고는 SK텔레콤 과실에 해당, 위약금 면제가 가능하다”는 의견이 제시됐다. SK텔레콤의 계정정보 관리와 이전 침해사고 대응 및 암호화 조치 등 복합적 미흡점이 귀책 사유로 분류됐다.

기존에는 통신서비스의 중단, 품질 저하, 커버리지 문제 등 이용 기능에 직접적 영향을 미치는 ‘품질’ 문제가 주로 귀책 사유로 인정됐다. 그러나 이번 사안은 실제 통신 이용에 차질이 없던 개인정보 유출에도 계약해지 시 위약금 면제가 적용되는 첫 사례다. 과기정통부는 “이는 SK텔레콤 약관과 개별 침해사고에 한정되는 판단”이라고 못박았지만, 통신업계는 실질 피해 여부와 무관하게 귀책 사유 인정 범위가 넓어질 수 있다고 우려하고 있다.

업계 관계자는 “약관상 ‘귀책사유’ 해석이 이번 판례로 확장 적용될 가능성을 배제할 수 없다”며, “앞으로 각종 사이버 침해사고에서 위약금 면제 요구가 반복될 우려도 있다”고 진단했다. 과기정통부 역시 “계약 당사자간 신뢰 훼손 여부 등 복합적 상황 고려가 필요하다”며, 사안별로 신중하게 귀책 범위를 판단할 방침이다.

전문가들 사이에서도 신중론이 나오고 있다. 김승주 고려대학교 정보보호대학원 교수는 “위약금 관련 논쟁은 정보 유출만으로 귀책이 인정될 수 있는지 등 해석상 쟁점이 많다”며 “이번 사례가 업계 전체로 확대될지는 추가 논의가 불가피하다”고 분석했다.

산업계는 정보 보안과 신뢰 회복 강화의 계기가 될 것으로 기대하면서도, 귀책사유 해석 확대로 인한 제도적 변화의 파급력을 면밀히 지켜보겠다는 입장이다. 기술과 신뢰, 제도 적용의 균형이 통신 산업 발전의 핵심 과제로 부상하고 있다.