최태원 SK그룹 회장이 오는 8일 열리는 국회 과학기술정보방송통신위원회(과방위)의 SK텔레콤(SKT) 유심 해킹 사건 청문회에 출석하지 않는다. 대신 최 회장은 7일 오전 해킹 피해에 대해 대국민 사과하고 문제 해결에 최선을 다하겠다고 약속했다. 하지만 최 회장이 번호이동 위약금과 관련해서는 기존 입장을 가듭확인하면서 이를 둘러싼 정치권 압박은 더욱 거세질 것으로 보인다.

이런 가운데 SKT가 6개월 전 정부의 정보보호 인증 심사를 연달아 통과한 것으로 확인되면서 유심 해킹 사건의 불똥이 인증제도 실효성으로 번지는 모양새다.

7일 국회에 따르면 최 회장은 청문회 당일 아시아태평양경제협력체(APEC) 통상장관회의를 대비한 주한미국상공회의소(암참) 대미 통상 관련 행사가 예정돼 있다는 이유로 불출석 사유서를 제출했다.

최 회장은 사유서를 통해 “SKT의 전산망 해킹 사고로 인해 국회와 국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊이 사과드린다”며 “저와 SKT 전 임직원은 이번 사안에 대해 무거운 책임을 통감하고 있으며, 추가 피해 방지와 사고 수습을 위해 모든 역량을 동원해서 대응 중”이라고 밝혔다.

이어 “이번 사태의 발생 원인을 소상히 파악하고, 피해 방지 및 수습 방안에 대해 준비되는 대로 조속히 국회와 국민께 보고드릴 수 있도록 준비하겠다”고 덧붙였다.

앞서 지난달 30일 과방위는 SKT 유심 해킹 사태를 다루는 청문회를 별도로 열기로 하고 최 회장을 증인으로 채택했다.

◆“검토 필요” 입장만 반복 = 최 회장의 청문회 참석 여부와 관계없이 번호이동 위약금 논란은 계속될 전망이다. 실제로 정치권은 위약금 면제와 관련해 압박 수위를 높이고 있다.

최민희 국회 과방위원장(더불어민주당)은 6일 “SKT가 회사 귀책이 있어도 가입 해지 시 위약금을 물리던 과거 약관을 고쳤지만, 이번 서버 해킹 사태에서 이행하지 않고 있다”고 지적했다.

최 의원에 따르면 SKT 등 통신 3사는 사업자의 귀책 여부와 상관 없이 일률적으로 가입자에게 해지 위약금을 내도록 하는 약관을 운영하다 2015년 공정거래위원회로부터 약관법 위반 지적을 받고 이를 시정했다.

최 의원은 “SKT가 공정위 지적 이후 ‘회사의 귀책 사유로 인해 해지하는 경우 위약금을 면제할 수 있다’는 조항을 신설하고도 종합적 내부 검토, 이사회 의결 등을 이유로 책임을 회피 중”이라면서 “약관에 따라 위약금을 면제하는 것이 국민 상식에 부합한다”고 압박했다.

하지만 귀책사유를 인정할 경우 손실이 걷잡을 수 없게 불어날 수 있다는 판단에 회사측은 “검토가 필요하다”는 입장을 유지하고 있다. 위약금을 면제하면 일단SKT의 가입자 수가 급감할 가능성이 높다. 이미 지난달 SKT에서 KT나 LG유플러스로 이동한 가입자만 약 25만명에 달한다.

◆인증 기업 침해사고 급증 = 이런 가운데 SKT 유심 해킹 사태의 불똥이 정부의 정보보호 인증제도 실효성으로도 번지고 있다.

6일 이훈기 더불어민주당 의원이 과학기술정보통신부로부터 제출받은 자료에 따르면, SKT는 정부로부터 정보보호 관리체계 인증(ISMS) 2개와 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 1개 등 총 3개의 인증을 받았다. 이들 인증은 정보보호와 개인정보보호 기준 80~101개 항목을 통과한 기업에 주어진다. 인증을 받은 기업은 최초심사 이후 매년 사후심사, 3년마다 갱신심사를 받아야 한다.

SKT는 지난해 9월 말부터 10월 초 사이 ISMS-P 최초심사와 ISMS 사후심사를 통과했다. 같은 해 7월에는 ISMS 갱신심사도 완료해 유효기간을 2027년까지 연장했다. 하지만 인증 심사를 마친 지 6개월여 만에 해킹 사태가 발생하면서 정부가 SKT를 비록해 기업의 보안 역량을 제대로 평가하고 있는지 의문이 제기된다.

이 의원은 “SKT 사례는 인증 제도가 실질적인 보안 능력을 검증하지 못한 채 형식적으로 운영되고 있음을 보여준다”며 “국가 핵심 기반 사업자에 대해선 더욱 엄격한 기준과 사후 관리가 필요하다”고 지적했다.

실제로 ISMS 인증 기업들의 침해사고 건수는 증가했다. 2020년 0건이었던 신고 건수는 2021년 6건, 2022년 13건, 2023년 101건으로 늘었고, 올해도 4월 말까지 37건이 보고됐다.

◆소비자 불만 확산 = 해킹·정보유출사태 발생 3주째를 지나는 가운데 SKT에 대한 이용자들의 불만이 다시 들끓고 있다. ‘유심보호 서비스’가 상당부분 진행되고 연휴를 지나면서 혼란은 한결 가라앉았지만, SKT가 사후조치에 미온적·방어적인 태도를 보이자 이에 대한 반감이 그룹 전체로까지 번지는 모습이다.

‘wooo****’ 아이디를 쓰는 한 포털뉴스 이용자는 “위약금이 결론을 요할 일인가. 자기들이 줘야 할 판국에”라고 했다. ‘dr*****’ 아이디를 쓰는 다른 누리꾼은 “국가에서 책임지고 위약금없이 SKT를 떠나게 해 달라”며 “불안하고 불편한데 이런 불량 통신사에 선량한 시민들이 인질로 잡혀있는 건 아닌 것 같다”고 하소연 댓글을 남기기도 했다.

‘SK텔레콤 개인정보유출 집단소송 카페’에 가입한 SKT 이용자들도 분통을 터뜨렸다. 별명 ‘1년 정거장’ 회원은 “고객들을 붙잡고 싶으면 위약금을 마지못해 면제하는 것을 검토하는 게 아니라 ‘전 고객에게 데이터 3GB 무조건 지급’ 정도는 재빠르게 내걸고 다른 작업을 하고 있어야 정상이 아닌가”라고 했고, 별명 ‘우기오냥이’ 회원은 “30년째 고객인데 나의 충성을 이렇게 짓밟느냐”고 한탄했다.

장세풍·이재걸 기자 spjang@naeil.com