“정부 발표에서 언급된 ‘위약금 면제’ 의견을 수용하기로 했다.”
유영상 SK텔레콤 사장은 4일 서울 중구 SKT타워에서 해킹 사고 보상 관련 기자 간담회를 열고 이같이 말했다. 유 사장은 그간 고객은 물론 국회 등에서 제기된 ‘위약금 면제를 도입하라’는 요구에 침묵해 왔다. “결정권이 없다면 최태원 SK그룹 회장의 허락이라도 받아와라”는 식의 비판도 일었다. 유 사장은 이번 위약금 면제 결정에 대해 “SK그룹은 이사회 중심 경영을 지향하고 있다. 이번 결정은 오롯이 저와 이사회가 내린 것”이라며 “최 회장을 모셔 와도 결정할 권한이 없다”고 말했다.
과학기술정보통신부는 이날 해킹 공격으로 유심(USIM·가입자식별장치) 정보를 유출 당한 SK텔레콤에 귀책 사유가 있다며 “위약금을 부과해서는 안 된다”고 판단했다.
류제명 과학기술정보통신부 제2차관은 해킹 사고에 대한 정부 조사 결과를 발표하며 “이번 침해사고에서 SK텔레콤의 과실이 발견된 점, 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못한 점 등을 고려할 때 이번 침해사고는 SK텔레콤 이용약관상 회사의 귀책 사유에 해당한다”고 말했다. SK텔레콤 이용약관 제43조에 명시된 ‘회사의 귀책 사유로 인해 해지할 때 위약금 납부 의무가 면제된다’를 이번 사안에 적용해야 한다는 게 정부 판단이다.
◇ “위약금 면제, 장기적 관점에서 주주 이익에도 부합”
이에 SK텔레콤은 침해사고 발생 전인 4월 18일을 위약금 면제 기준 시점으로 잡았다. 이때 가입돼 있던 약정 고객 중 침해사고로 계약을 해지한 이들에게 위약금을 면제한다. 오는 7월 14일까지 해지하는 고객을 대상으로도 위약금을 부과하지 않을 방침이다.
유 사장은 “긴급하게 결정된 사안인 만큼 빠르게 실행할 수 있도록 환급 방식으로 위약금 환불이 진행된다”며 “환급 금액은 일주일 내 신청한 계좌로 지급할 예정”이라고 말했다.
위약금은 약정 기간 내 계약을 중도 해지할 경우, 제공받은 할인 혜택의 전부 혹은 일부를 반환하는 금액을 말한다. 단말 지원금 반환금 또는 선택약정할인 반환금이 해당한다. 단말기 할부금은 단말기 자체를 할부로 구매한 대금으로, 통신서비스 약정과 별개의 구매 계약이기 때문에 위약금 면제 대상이 아니다.
유 사장은 “이날 정부 발표 이후 긴급 이사회를 열었고, 격론 끝에 위약금 면제를 수용하는 것으로 결정했다”며 “그동안은 (위약금 면제가) 불가하다는 입장이었는데, 정부 발표와 최근 고객·시장에 대한 여러 상황을 보면서 수용하는 것이 회사와 주주 이익에 부합한다고 생각했다”고 설명했다.
위약금 면제 기간을 오는 14일까지만 적용하는 데에서는 “오늘부터 10일 뒤까지 연장 운영하면 (해지를) 원하는 고객이 충분히 떠날 수 있는 시간이 될 것으로 판단한다”라고 했다.
◇ 8월 통신 요금 50% 할인… 연말까지 매월 50GB 제공
SK텔레콤은 이와 함께 침해사고 보상·대응을 위해 1조2000억원을 투입할 방침이다. 고객 보상에는 이 중 5000억원이 사용된다. 정보보호 강화에는 향후 5년간 7000억원을 투자할 계획이다.
SK텔레콤 가입자는 물론 SK텔레콤 망을 사용하는 알뜰폰 가입자 모두에게 ▲8월 통신 요금 50% 할인 ▲연말까지 매월 데이터 50GB 데이터 추가 제공 ▲멤버십 할인 확대 등의 보상이 제공된다. T 멤버십에선 매월 3개 제휴사를 선정해 할인율을 확대한다. 뚜레쥬르(최대 50%), 도미노피자(최대 60%), 파리바게뜨(최대 50%) 등에서 할인을 받을 수 있다.
침해사고 이후 해지한 고객이 6개월 이내 재가입할 경우, 별도 절차 없이 가입 연수와 멤버십 등급을 복구하기로 했다. 유 사장은 “믿고 기다려준 고객에게 감사의 마음을 담아 준비한 것”이라며 “일상에서 겪은 어려움이 컸던 만큼 생활 속에서 유용하게 사용할 수 있는 혜택을 마련했다”라고 말했다.
정보보호 관련 조직도 개편한다. SK텔레콤은 정보보호최고책임자(CISO) 조직을 대표이사 직속으로 격상했다. 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀(Red Team)을 신설한다.
신임 CISO로는 이종현 박사를 선임했다. 이 CISO는 미국 아마존 보안 엔지니어링 디렉터와 삼성전자 보안 담당, 캐나다 브리티시컬럼비아 주정부 CISO 등 국내외 보안 현장을 거친 보안 전문가다. 유 사장은 “(보안 전문) 인력을 증원해야 한다는 내부 판단이 있었다”라면서 “현재 수준의 약 2배인 150명 수준까지 보안 인력을 확충할 계획”이라고 말했다.
위약금 면제·보상안 시행·정보보호 투자 증액 등으로 SK텔레콤 실적 하락은 불가피해졌다. 회사가 최근 강화하고 있는 ‘인공지능(AI) 역량 마련’ 전략에도 차질이 전망된다. 유 사장은 “회사 단기 실적에 악영향을 미칠 것으로 예상한다”라면서도 “중장기적으로 본다면 주주와 회사를 위한 계획이라고 이사회가 판단했고, 감내해야 한다고 본다”라고 했다. 이어 “AI 투자에서 일정 정도 선택과 집중이 불가피해졌다”라며 “외형의 문제가 아닌 선택과 집중을 통해 통신과 AI를 다 잘하는 회사로 성과를 보이겠다”라고 말했다.
유 사장은 끝으로 “이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다”라고 강조했다.