“위약금도 책임지나”…SK텔레콤, 유심 해킹 공식 귀책 판단에 급락

통신사 유심 해킹 사고가 기업 책임성을 둘러싼 시장의 판단 변곡점을 만들어냈다. 과학기술정보통신부 산하 민관합동조사단은 4일 SK텔레콤이 유심 해킹으로 인한 위약금 부담까지 책임져야 한다는 공식 결론을 내놨다. 이에 SK텔레콤 주가는 하루 만에 6% 가까이 폭락하는 등, 정부의 규제적 판단이 즉각적으로 산업 전반에 파급 효과를 일으킨 상황이다. 업계는 이번 결정을 ‘보안 관리 역량이 곧 기업가치’로 직결되는 시대의 경고탄이라고 해석하고 있다.

SK텔레콤 유심 해킹 사건은 지난해 8월부터 시작된 정밀조사 끝에 올해 본질적 귀책 판정으로 이어졌다. 민관합동조사단은 적어도 2021년 8월 6일 SK텔레콤 서버에 악성코드가 삽입된 점을 확인했다. 이어 총 28개 서버에서 33개의 악성코드가 식별됐고, 유심 관련 25종의 정보가 9.82GB 분량으로 유출된 것으로 집계됐다. 정부는 특히 이번 사고의 직접적 원인으로 SK텔레콤의 계정 관리 체계 부실, 과거 침해 사고 대응 미흡, 암호화 조치 부족 등을 구체적으로 들었다.

통신 보안은 단말 운용, 인증·개인정보‧접속관리 등의 복합적 체계 위에서 이뤄진다. 조사단은 “SK텔레콤이 일반적으로 기대되는 수준의 사업자 주의 의무와 관련 법정 보호 기준을 제대로 지키지 않았다”는 점을 공식 명시했다. 기존과 달리 사업자 귀책을 명확히 못박음으로써, 위약금 등 재무적 부담을 사용자 피해 구제 수단으로 강제 적용토록 한 셈이다. 특히 이번 조치는 그간 논란되던 이용자 권리 보호 실효성 논의에도 판을 바꿨다는 평가를 받는다.

시장 반응은 즉각적이었다. SK텔레콤 주가는 유심 해킹이 대대적으로 알려진 지난 4월 28일 -7.09% 급락 이후 최대폭(-5.56%)을 다시 기록했다. 정부의 공식 발표 직후 낙폭이 확대됐는데, 이는 국내 정보통신 산업에서 ‘정보보호 관리체계’와 ‘법적 리스크’가 매출, 고객 신뢰, 그리고 기업가치에 얼마나 직접적으로 연결되는지 보여준다. 전문가들은 “글로벌 디지털 전환 경쟁이 본격화되는 가운데, 사이버 보안 부실에 대한 규제 리스크가 실질적 가치 하락으로 이어지는 사례”라고 평가했다.

국내외에서는 이미 정보보호 미흡에 따른 징벌적 규제와 손해배상 청구, 엄격한 인증 제도 등이 확산 중이다. 미국과 유럽 역시 일정 기준 미달 시 사업자에게 직접적 재정적 불이익을 주는 방식으로 법제를 강화하고 있다. 한국 정부도 동일한 글로벌 흐름에 따라 ‘정보보호 의무 미이행=사업자 귀책’ 원칙을 현실화하는 방향으로 움직이고 있다.

통신산업계는 “정보보호 취약이 실질 재무 리스크로 직결되는 만큼, 사전 예방적 보안 투자와 대응 역량 강화가 시급하다”고 진단한다. 이번 사태가 실제 이용자 피해 구제와 재발 방지에 바람직하게 이어질지, 그리고 산업계 전반의 보안 수준을 끌어올리는 계기가 될 수 있을지 이목이 쏠린다.  

산업계는 이번 기술이 실제 시장에 안착할 수 있을지 주시하고 있다.