[뉴스클레임]

SK텔레콤(대표이사 사장 유영상)은 지난 4월 사이버 침해사고에 대한 막중한 책임감과 함께 SKT를 믿고 기다려준 고객에 대한 감사의 마음을 담아 고객 신뢰 회복을 위한 ‘책임과 약속’ 프로그램을 4일 발표했습니다.  

이날 민관합동조사단의 SKT 사이버 침해사고 조사결과 발표 직후 긴급 이사회 등을 거쳐 마련된 기자간담회에서 유영상 CEO는 “SK텔레콤 모든 임직원은 민관합동조사단의 조사결과를 엄중하게 받아들이며 사이버 침해사고에 대해 다시 한 번 고객과 사회에 진심으로 사과드린다”고 밝혔습니다. 

SKT는 지난 4월 침해사고가 발생한 이후, 고객 피해 가능성을 원천 차단하기 위해 ‘유심보호서비스’, ‘비정상 인증 차단 시스템(FDS)’, ‘유심 교체’로 구성된 ‘고객 안심 패키지’를 시행했다.

SKT는 지난 5월 14일 국내외 모든 고객을 대상으로 유심보호서비스 가입을 완료했으며, 비정상 인증 차단 시스템(FDS)도 최고 단계로 격상해 운영했습니다. 

또 지난달 19일 예약 시스템을 통해 예약한 약 900만 고객의 유심을 모두 교체했으며, 이후 예약시스템을 업그레이드해 신규 예약 고객의 유심 교체도 지속하고 있습니다. 

이에 그치지 않고, SKT는 더욱 철저한 고객 보호를 위한 고객 안심 패키지 강화 계획을 발표했습니다. 

SKT는 최신 사이버 위협까지 대응 가능한 글로벌 TOP 수준 모바일 단말 보안 솔루션(ZIMPERIUM; 짐페리움)을 SKT에 가입 중인 모든 고객에게 1년간 무상으로 제공할 예정입니다. 해당 솔루션은 준비기간을 거쳐 올 하반기 중 고객에게 제공됩니다.

사이버 침해 관련해 끝까지 책임지겠다는 약속을 지키기 위한 구체적인 방안도 마련했습니다. 

SKT는 이번 사이버 침해 사고로 인한 유심 복제 피해 발생 시 필요한 경우 외부 기관과 함께 피해 보상 프로세스를 지원하는 ‘사이버 침해 보상 보증 제도’를 도입 예정입니다. 또 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1000억으로 늘려 향후 발생할 수 있는 사이버 사고에 대해서도 안정적인 보상이 가능한 체계를 마련했습니다. 

SKT는 철저한 기술적 대비를 바탕으로 침해사고 관련 고객 피해를 방지하는 한편, 향후 발생할 수 있는 사이버 침해 또한 충분히 대응할 준비를 갖춘다는 계획입니다. 

또한 SKT는 다양한 정보보호 강화조치와 함께 향후 5년 간 7000억원에 달하는 적극적인 투자로 글로벌 최고 수준의 정보보호 체계를 갖추겠다는 내용을 담은 ‘정보보호혁신안’을 발표했습니다. 

이번 ‘정보보호혁신안’은 지난 침해사고에 대한 확실한 보호 조치와 함께 향후 보안 역량 강화를 위한 중장기 정보보호 혁신 방안을 담고 있습니다. 

또 고객들이 침해사고로 느낀 실망 요인과 앞으로의 개선점 등에 대한 인식 조사를 바탕으로 SK그룹 정보보호혁신특별위원회와 SKT 고객신뢰위원회의 개선 의견을 적극 반영했습니다. 

SKT는 침해사고 수습을 넘어 고객과 시민사회가 느끼는 불안감을 근원적으로 해소하기 위해 투자∙기술∙거버넌스의 세 축을 중심으로 한 중장기 대책도 발표했습니다. 

정보보호 투자 규모를 국내 통신·플랫폼 기업 중 최대 수준으로 확대할 계획입니다. SKT는 ‘정보보호 투자가 기업 경쟁력 강화의 핵심’이라는 원칙으로 향후5년간 총 7천억원 규모의 대규모 투자를 시행할 예정입니다. 
 
이를 통해 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대합니다. 보안 기술·시스템 강화를 위한 투자액도 대폭 늘릴 계획입니다.

정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 적극 나설 예정입니다. 이 기금은 정보보호 관련 유수 대학과 연계한 인재육성과 산학연계 프로그램 운영, 유망 정보보호 스타트업 발굴 및 지원 등 마중물 역할로 인재, 기술, 산업의 주요 요소가 선순환하는 정보보호 산업 생태계 조성에 기여할 것으로 전망됩니다. 

정보보호 관련 거버넌스도 대폭 개편합니다. SKT는 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 책임과 역할을 강화하는 한편, 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀(Red Team)을 신설하는 등 사이버 보안체계를 강화해 나갈 예정입니다.

SKT는 향후 ‘제로 트러스트(Zero Trust)’ 기반 정보보호 체계를 구축하고, 철저한 인증·권한 관리, 망 세분화, AI기반 통합보안관제, 암호화 등 정보보호 수준을 높이기 위해 필요한 다양한 기술적 조치를 이어갈 계획입니다.

아울러 KT는 정보보호와 관련한 체계적인 내·외부 검증체계 구축을 위한 다양한 노력을 지속할 예정입니다. 

개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관만 의무 시행중인 개인정보 영향 평가도 적용할 예정입니다. 

사내 개발·운영 프로세스를 개인정보보호 중심으로 설계하고 차세대 정보보호 기술 개발을 위한 산학연 연계 R&D도 추진합니다. 개인정보보호 아이디어를 공모하는 국민참여형 프로젝트를 통해 고객의 목소리를 들을 예정입니다. 

또한 개인정보보호, 사이버 보안 등 학계 권위자와 사이버 수사 자문위원 등 업계 전문가들로 구성된 그룹 정보보호혁신특별위원회와 연계해 적극적 보안 수준 검증에 나섭니다. 글로벌 최고 수준 화이트 해커들과 함께 정기적 모의 해킹을 통한 취약점 점검 및 개선 활동도 실시할 계획입니다.  

또한 SKT는 침해사고 발생 전(4월 18일 24시 기준) 약정 고객 중 침해사고 이후 해지한 고객 및 7월 14일까지 해지 예정인 고객을 대상으로 위약금을 면제합니다. 

위약금은 약정 기간 내 계약을 중도 해지할 경우, 제공 받은 할인 혜택의 전부 혹은 일부를 반환하는 금액으로 단말 지원금 반환금 또는 선택약정할인 반환금이 해당됩니다.

위약금 면제는 기납부한 위약금을 신청하면 환급하는 형태로 진행 예정입니다. 

SKT는 ‘고객 안심 패키지’, ‘정보보호 혁신안’, ‘고객 감사 패키지’, ‘약정고객 해지 위약금 면제’ 등 ‘책임과 약속’ 프로그램의 상세 내용을 문자 메시지와 별도 안내 페이지를 통해 전 고객에게 안내 예정입니다.