[파이낸셜뉴스] SK텔레콤이 정보유출 피해를 받은 가입자에 대해 위약금 면제 조치를 포함한 대규모 고객 보상안을 내놨다. 이번 해킹 사태가 SK텔레콤 보안 관리 부실로 발생했다는 정부 조사 결과가 나온 직후다. 정부가 기간통신사업자 등록 취소 등 행정조치까지 시사하며 위약금 면제 이행을 압박하자 대규모 손실을 감수하기로 결정한 것으로 분석된다. SKT, 조 단위 보상안 발표SK텔레콤은 4일 △침해사고로 인한 고객의 피해를 원천 차단하는 ‘고객 안심 패키지’ △향후 5년간 총 7000억원 규모의 투자가 이뤄지는 ‘정보보호 혁신안’ △2400만 SK텔레콤 고객이 모두 이용 가능한 5000억원 규모의 ‘고객 감사 패키지’ △‘약정고객 해지 위약금 면제’ 등 개인정보 유출 피해 보상방안인 '책임과 약속' 프로그램을 발표했다. 유영상 SK텔레콤 대표는 이날 민관합동조사단의 사이버 침해사고 조사결과 발표 직후 긴급 이사회 등을 거쳐 기자간담회를 열고 "SK텔레콤 모든 임직원은 민관합동조사단의 조사결과를 엄중하게 받아들이며 사이버 침해사고에 대해 다시 한 번 고객과 사회에 진심으로 사과드린다”고 밝혔다. SK텔레콤은 지난 4월 침해사고가 발생한 이후, 고객 피해 가능성을 원천 차단하기 위해 ‘유심보호서비스’, ‘비정상 인증 차단 시스템(FDS)’, ‘유심 교체’로 구성된 ‘고객 안심 패키지’를 시행했다. 지난 5월 14일에는 국내외 모든 고객을 대상으로 유심보호서비스 가입을 완료했으며, 비정상 인증 차단 시스템(FDS)도 최고 단계로 격상해 운영했다. 지난 6월 19일 예약 시스템을 통해 예약한 약 900만명의 유심을 모두 교체한 이후 예약시스템을 업그레이드해 신규 예약 고객의 유심 교체도 지속하고 있다. SK텔레콤은 최신 사이버 위협까지 대응 가능한 글로벌 톱 수준 모바일 단말 보안 솔루션 '짐페리움'을 SK텔레콤에 가입 중인 모든 고객에게 1년간 무상으로 제공할 예정이다. 해당 솔루션은 준비기간을 거쳐 올 하반기 중 고객에게 제공된다. SK텔레콤은 이번 사이버 침해 사고로 인한 유심 복제 피해 발생 시 필요한 경우 외부 기관과 함께 피해 보상 프로세스를 지원하는 사이버 침해 보상 보증 제도를 도입 예정이다. 또 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1000억으로 늘려 향후 발생할 수 있는 사이버 사고에 대해서도 안정적인 보상이 가능한 체계를 마련했다. SK텔레콤은 다양한 정보보호 강화조치와 함께 향후 5년간 7000억원에 달하는 적극적인 투자로 글로벌 최고 수준의 정보보호 체계를 갖추겠다는 내용을 담은 정보보호혁신안도 내놨다. 정보보호혁신안은 지난 침해사고에 대한 확실한 보호 조치와 함께 향후 보안 역량 강화를 위한 중장기 정보보호 혁신 방안을 담고 있다. 또 고객들이 침해사고로 느낀 실망 요인과 앞으로의 개선점 등에 대한 인식 조사를 바탕으로 SK그룹 정보보호혁신특별위원회와 SK텔레콤 고객신뢰위원회의 개선 의견을 적극 반영했다. 정보보호 투자 업계 최대 규모로 확대SK텔레콤은 침해사고 수습을 넘어 고객과 시민사회가 느끼는 불안감을 근원적으로 해소하기 위해 투자∙기술∙거버넌스의 3개 축을 중심으로 한 중장기 대책을 발표했다. 먼저 정보보호 투자 규모를 국내 통신·플랫폼 기업 중 최대 수준으로 확대할 계획이다. SK텔레콤은 ‘정보보호 투자가 기업 경쟁력 강화의 핵심’이라는 원칙으로 향후 5년간 총 7000억원 규모의 대규모 투자를 시행할 예정이다. 이를 통해 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 보안 기술·시스템 강화를 위한 투자액도 대폭 늘릴 계획이다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 적극 나설 예정이다. 이 기금은 정보보호 관련 유수 대학과 연계한 인재육성과 산학연계 프로그램 운영, 유망 정보보호 스타트업 발굴 및 지원 등 마중물 역할을 한다. 정보보호 관련 거버넌스도 대폭 개편한다. SK텔레콤은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상해 책임과 역할을 강화하는 한편, 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하는 등 사이버 보안체계를 강화해 나갈 예정이다. SK텔레콤은 향후 ‘제로 트러스트' 기반 정보보호 체계를 구축하고, 철저한 인증·권한 관리, 망 세분화, 인공지능(AI) 기반 통합보안관제, 암호화 등 정보보호 수준을 높이기 위해 필요한 다양한 기술적 조치를 이어갈 계획이다. SK텔레콤은 정보보호와 관련한 체계적인 내·외부 검증체계 구축을 위한 다양한 노력을 지속할 예정이다. 먼저, 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관만 의무 시행중인 개인정보 영향 평가도 적용할 예정이다. 사내 개발·운영 프로세스를 개인정보보호 중심으로 설계하고 차세대 정보보호 기술 개발을 위한 산학연 연계 R&D도 추진한다. 개인정보보호 아이디어를 공모하는 국민참여형 프로젝트를 통해 고객의 목소리를 들을 예정이다. 또 개인정보보호, 사이버 보안 등 학계 권위자와 사이버 수사 자문위원 등 업계 전문가들로 구성된 그룹 정보보호혁신특별위원회와 연계해 적극적 보안 수준 검증에 나선다. 글로벌 최고 수준 화이트 해커들과 함께 정기적 모의 해킹을 통한 취약점 점검 및 개선 활동도 실시할 계획이다. SK텔레콤은 이러한 노력을 통해 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF) 바탕으로 회사의 현재 보안체계를 분석해 3년 후 국내 최고 수준에 도달하고, 5년 후에는 글로벌 최고 수준의 보안체계를 구축하겠다는 자체 목표를 세웠다. SK텔레콤 고객 감사 패키지 대상은 7월 15일 0시 기준 SK텔레콤 고객 및 SK텔레콤 망을 사용하는 알뜰폰 고객을 포함한 약 2400만 고객이다. SK텔레콤은 8월 통신 요금 할인, 연말까지 데이터 추가 제공, 멤버십 할인 대폭 확대 등 총 5000억 원 규모의 다양한 프로그램을 제공할 예정이다. 8월 통신 요금 50%할인·매월 데이터 50GB 제공SK텔레콤은 전 고객(7월 15일 0시 기준)의 8월 통신요금을 50% 할인한다. 고객들의 별도 신청 절차는 없으며, 8월에 사용한 통신 요금에서 50% 할인이 자동 적용된다. 할인 내용은 9월 우편 청구서 및 빌레터, T 월드 등 통신 요금을 안내하는 모든 채널에서 확인 가능하다. SK텔레콤은 자사 망을 사용하는 알뜰폰 사업자와 협의해 알뜰폰 고객 대상으로도 8월 통신 요금의 50% 할인을 지원할 예정이다. 이와 함께 SK텔레콤은 전 고객(7월 15일 0시 기준)에게 매월 데이터 50기가바이트(GB)를 추가 제공한다. 별도 신청 필요 없이 8월부터 연말까지 전 고객에게 자동 적용된다. 데이터가 제한되는 일부 어린이 및 청소년용 요금제는 50GB가 기본 제공되지 않으며 법정대리인이 고객센터와 대리점을 통해 제공 여부를 선택할 수 있도록 했다. 그 외 19세 미만 자녀가 있는 경우 법정대리인이 데이터 제공 여부를 선택할 수 있다. SK텔레콤은 T멤버십을 통해 8월부터 다양한 제휴사에서 매월 50% 이상 큰 폭의 할인을 제공하는 프로그램을 운영한다. SK텔레콤은 T 멤버십을 통해 매월 3개 제휴사를 선정, 할인율을 대폭 확대해 10일 단위로 릴레이 할인을 제공한다. 참여 예정인 주요 제휴사는 뚜레쥬르(최대 50% 할인), 도미노피자(최대 60% 할인), 파리바게뜨(최대 50% 할인) 등이다. T 멤버십 할인은 연말까지 SK텔레콤에 신규 가입하는 고객도 기존 고객과 동일하게 적용 받을 수 있다. SK텔레콤은 다양한 제휴사와 협업을 통해 고객들이 생활 속에서 느낄 수 있는 가치를 제공하는 것은 물론, 경제활동을 촉진함으로써 소상공인, 자영업자 등에게도 매출 확대 등 실질적인 효과가 있을 것으로 기대하고 있다. 또 SK텔레콤은 침해사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입 할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구해 제공한다. 해지 고객은 해지일로부터 6개월 내 재가입 계획이 없더라도 기존 가입 정보를 원복할 수 있다. 해지일로부터 6개월이 지나기 전에 T 월드 앱 또는 홈페이지에서 고객 정보 보관 동의를 신청해두면 동의일로부터 3년 내 SK텔레콤 재가입 시 기존 가입 정보를 원복할 수 있다. SK텔레콤은 침해사고 발생 전 약정 고객 중 침해사고 이후 해지한 고객 및 7월 14일까지 해지 예정인 고객을 대상으로 위약금을 면제한다. 위약금은 약정 기간 내 계약을 중도 해지할 경우, 제공 받은 할인 혜택의 전부 혹은 일부를 반환하는 금액으로 단말 지원금 반환금 또는 선택약정할인 반환금이 해당된다. 참고로 단말기 할부금은 단말기 자체를 할부로 구매한 대금으로, 통신 서비스 약정과 별개의 구매 계약이기 때문에 위약금 면제 대상에 해당하지 않는다. 위약금 면제는 기납부한 위약금을 신청하면 환급하는 형태로 진행 예정이며, 상세 내용은 T월드 홈페이지를 통해 안내 예정이다. SK텔레콤은 ‘고객 안심 패키지’, ‘정보보호 혁신안’, ‘고객 감사 패키지’, ‘약정고객 해지 위약금 면제’ 등 ‘책임과 약속’ 프로그램의 상세 내용을 문자 메시지와 별도 안내 페이지를 통해 전 고객에게 안내 예정이다. mkchang@fnnews.com 장민권 박성현 기자

[파이낸셜뉴스]  교원투어 '여행이지'가 괌을 강타한 슈퍼 태풍 ‘마와르’의 영향으로 피해를 입은 고객을 위한 보상안을 마련했다. 26일 교원투어에 따르면 여행이지는 천재지변으로 인해 공항 활주로가 폐쇄되면서 현지에 있는 고객들이 큰 불편을 겪고 있는 상황을 고려해 체류기간 동안 객실당 1일 10만원을 지원하는 보상안을 최종 확정했다. 현재 괌에 체류 중인 여행이지 고객은 총 108명이며, 인적 및 물적 피해는 없는 것으로 파악됐다. 여행이지는 태풍 영향으로 현지에 있는 고객들이 숙박 등에 있어 불편을 겪고 있는 만큼, 기존 호텔 숙박 연장과 새로운 숙소 물색 등 고객 불편을 최소화할 수 있도록 현지에서 적극적으로 대응하고 있다. 이에 앞서 태풍 마와르의 영향으로 지난 23일부터 괌과 사이판 공항의 모든 항공기 운항이 중단됐다. 이날 괌 공항당국 입장 발표 기준으로 사이판은 항공기 운항이 재개됐으나 괌은 오는 30일 운항 재개를 목표로 복구작업이 이뤄지고 있다. 여행이지 관계자는 "이번 태풍의 영향으로 공항 활주로가 폐쇄되면서 체류기간이 길어질 것으로 예상됨에 따라 도의적 차원에서 고객 보상안을 마련했다. 괌 현지에 체류 중인 고객들의 상황을 실시간으로 면밀히 확인하고 있으며, 모든 고객의 안전한 귀국을 위해 책임과 의무 다할 것”이라고 전했다 yccho@fnnews.com 조용철 기자

멜론 (사진=멜론 홈페이지) 멜론 측이 서비스 오류에 대해 공식사과 했다. 23일 온라인 음원 사이트 멜론 측은 지난 22일 오후 불특정 이용고객에게 발생한 서비스 오류로 인해 모든 고객들에게 큰 불편을 겪게 해드린 점에 대해 진심으로 사과한다고 밝혔다. 이날 이제욱 멜론사업본부장은 “멜론을 믿고 사랑해주시는 고객님들께 예상치 못한 시스템 장애로 큰 불편을 드린 점에 대해 머리 숙여 사과 드리며 향후 안정화된 서비스 제공을 위해 더욱 최선을 다하겠다”고 전했다. 이와 함께 멜론은 불편을 겪은 이용 고객을 위해 보상을 실시한다. 이번 보상은 지난 22일 오후 5시를 기준으로 멜론정액상품(자동결제 및 티켓)을 보유한 모든 고객이 대상이며 상품의 이용기간이 2일 연장되며 또한 지난 22일이 상품 이용 마지막 날이었던 고객에는 멜론 캐쉬 1000원이 적립된다. 한편 연장 적용 시점은 23일부터 24일까지로 보상 확인방법은 멜론 사이트 로그인 후 마이페이지 내 멜론이용내역에서 가능하다. /파이낸셜뉴스 스타엔 syafei@starnnews.com김동주 기자 기사제보 및 보도자료 press@starnnews.com

이 달을 기점으로 이통3사가 치열한 가입자 유치 경쟁을 펼칠 것으로 보인다. 특히 최근까지 30만명 이상의 가입자가 빠져나간 SKT 입장에선 40% 미만으로 무너진 시장 점유율 복구가 가장 시급한 목표가 됐다. KT와 LG유플러스, 알뜰폰 업계 등은 SKT 해킹 사고 이후 반사이익을 봤지만 이달 부터는 가입자를 뺏기지 않기 위해 방어전을 치러야 하는 상황이 됐다. SK텔레콤은 해킹사태에 대한 대책으로 지난 4일 △위약금 면제 △8월 요금 50% 감면 △연말까지 매월 50GB 데이터 추가 제공 등을 제시하며 리스크를 한 방에 터는 '빅 배스'에 나선 상황이다. 내부에선 '갤럭시Z폴드7·갤럭시Z플립7' 출시, '이동통신단말장치 유통구조 개선법'(단통법) 폐지 상황 등을 어떻게 활용할지 고민중이다. ■시장 달구는 갤럭시Z플립·폴드76일 업계에 따르면 이달 이동통신 시장의 가장 뜨거운 키워드는 '갤럭시 Z 플립 7'과 '갤럭시 Z 폴드 7'이 될 것으로 보인다. 삼성전자는 9일(현지시간) 오전 10시(한국 시각 오후 11시) 미국 뉴욕 브루클린에서 '갤럭시 언팩 2025'를 진행한다. 갤럭시 Z 플립 7, 플립 FE(팬에디션), Z 폴드 7, 갤럭시 워치 8 기본 모델, 갤럭시 워치 8 클래식 모델 등이 나온다. 가장 이목이 집중되는 모델은 갤럭시 Z 폴드 7이다. 삼성은 자사 뉴스룸에서 폴드 신제품에 대해 "역대 시리즈 중 가장 얇고, 가벼우며, 더욱 진보한 갤럭시 Z 시리즈가 탄생한다"며 "정밀한 하드웨어, 강력한 성능, 폼팩터에 최적화된 인공지능(AI)까지, 사용자가 '울트라'에 기대하는 모든 요소가 이 제품에 담겼다"고 밝혔다. 이통사들은 이번 신형 갤럭시 Z 폴드를 중심으로 보조금을 쏟아내며 경쟁을 벌일 것으로 보인다. 이통사 가입자는 이미 5000만명을 넘어선 상태로 그간 번호이동 수요 또한 과거엔 미미했다. 하지만 지난 4월 SKT 유심정보 유출 사태 이후 가입자들이 대거 이동한데다, SKT도 파격적인 고객보상 패키지 등을 발표하면서 이달부터 경쟁이 가장 치열해질 것이라는 전망이 나온다. 또 한가지 변수는 단통법이다. 22일 단통법이 폐지될 경우 이통사들은 공시지원금의 최대 15%로 제한된 통신사 휴대폰 추가지원금 상한이 풀려 더 유연한 마케팅을 벌일 수 있게 된다. 사실상 번호이동 경쟁이 시작됐다는 얘기다. 한국통신사업자연합회(KTOA)에 따르면 지난 5월 SK텔레콤 가입자는 33만 817명 감소했다. 점유율 또한 40% 밑으로 떨어졌을 것으로 예상돼 공격적인 마케팅이 필요한 상황이다. ■보상·집토끼 잡기 양동작전SK텔레콤은 지난 4일 보상안을 발표하면서 책임(위약금 면제)과 집토끼 잡기(매월 연말까지 데이터 50GB 제공) 전략을 모두 적용했다. 위약금 면제 대상은 해킹 사고가 발생한 지난 4월 18일 24시 기준 약정 고객 중 이미 해지했거나 오는 14일까지 해지 예정인 고객이다. 15일부터는 SK텔레콤 알뜰폰을 포함한 고객 2400만명에게 5000억원 규모의 고객감사패키지 혜택을 제공한다. 8월 통신요금 50% 할인 및 연말까지 매월 데이터 50기가바이트(GB)를 별도 신청 없이 자동 제공한다. 정보유출 사태 후 해지 고객이 해지일로부터 6개월 내 재가입 할 경우에는 가입 연수, 멤버십 등급을 원상복구해 제공한다. 다만 위약금 면제 등으로 인한 재무 부담은 쉽지 않은 상황이다. 업계 관계자는 "SK텔레콤이 지난 5월 5일부터 6월 23일까지 51일간 신규 영업을 중단한 만큼 마케팅 예산을 비축했을 것으로 보이지만, 위약금 면제 등에 따른 막대한 손실이 보조금 지원 규모의 변수"라고 말했다. mkchang@fnnews.com 장민권 기자

#OBJECT0# [파이낸셜뉴스] 이 달을 기점으로 이통3사가 치열한 가입자 유치 경쟁을 펼칠 것으로 보인다. 특히 최근까지 30만명 이상의 가입자가 빠져나간 SKT 입장에선 40% 미만으로 무너진 시장 점유율 복구가 가장 시급한 목표가 됐다. KT와 LG유플러스, 알뜰폰 업계 등은 SKT 해킹 사고 이후 반사이익을 봤지만 이달 부터는 가입자를 뺏기지 않기 위해 방어전을 치러야 하는 상황이 됐다. SK텔레콤은 해킹사태에 대한 대책으로 지난 4일 △위약금 면제 △8월 요금 50% 감면 △연말까지 매월 50GB 데이터 추가 제공 등을 제시하며 리스크를 한 방에 터는 '빅 배스(big bath)'에 나선 상황이다. 내부에선 '갤럭시Z폴드7·갤럭시Z플립7' 출시, '이동통신단말장치 유통구조 개선법'(단통법) 폐지 상황 등을 어떻게 활용할지 고민중이다. 7월 시장 달구는 갤럭시Z플립·폴드76일 업계에 따르면 이달 이동통신 시장의 가장 뜨거운 키워드는 '갤럭시 Z 플립 7'과 '갤럭시 Z 폴드 7'이 될 것으로 보인다.  삼성전자는 9일(현지시간) 오전 10시(한국 시각 오후 11시) 미국 뉴욕 브루클린에서 신제품 공개 행사 '갤럭시 언팩 2025'를 진행한다. 갤럭시 Z 플립 7, 플립 FE(팬에디션), Z 폴드 7, 갤럭시 워치 8 기본 모델, 갤럭시 워치 8 클래식 모델 등이 나온다. 가장 이목이 집중되는 모델은 갤럭시 Z 폴드 7이다. 삼성은 자사 뉴스룸에서 폴드 신제품에 대해 "역대 시리즈 중 가장 얇고, 가벼우며, 더욱 진보한 갤럭시 Z 시리즈가 탄생한다"며 "정밀한 하드웨어, 강력한 성능, 폼팩터에 최적화된 인공지능(AI)까지, 사용자가 '울트라'에 기대하는 모든 요소가 이 제품에 담겼다"고 밝혔다. 이통사들은 이번 신형 갤럭시 Z 폴드를 중심으로 보조금을 쏟아내며 경쟁을 벌일 것으로 보인다. 이통사 가입자는 이미 5000만명을 넘어선 상태로 그간 번호이동 수요 또한 과거엔 미미했다. 하지만 지난 4월 SKT 유심정보 유출 사태 이후 가입자들이 대거 이동한데다, SKT도 파격적인 고객보상 패키지 등을 발표하면서 이달부터 경쟁이 가장 치열해질 것이라는 전망이 나온다. 또 한가지 변수는 단통법이다. 22일 단통법이 폐지될 경우 이통사들은 공시지원금의 최대 15%로 제한된 통신사 휴대폰 추가지원금 상한이 풀려 더 유연한 마케팅을 벌일 수 있게 된다. 사실상 번호이동 경쟁이 시작됐다는 얘기다. 한국통신사업자연합회(KTOA)에 따르면 지난 5월 SK텔레콤 가입자는 33만 817명 감소했다. 점유율 또한 40% 밑으로 떨어졌을 것으로 예상돼 공격적인 마케팅이 필요한 상황이다. 보상·집토끼 잡기 양동작전SK텔레콤은 지난 4일 보상안을 발표하면서 책임(위약금 면제)과 집토끼 잡기(매월 연말까지 데이터 50GB 제공) 전략을 모두 적용했다. 위약금 면제 대상은 해킹 사고가 발생한 지난 4월 18일 24시 기준 약정 고객 중 이미 해지했거나 오는 14일까지 해지 예정인 고객이다. 15일부터는 SK텔레콤 알뜰폰을 포함한 고객 2400만명에게 5000억원 규모의 고객감사패키지 혜택을 제공한다. 8월 통신요금 50% 할인 및 연말까지 매월 데이터 50기가바이트(GB)를 별도 신청 없이 자동 제공한다. 정보유출 사태 후 해지 고객이 해지일로부터 6개월 내 재가입 할 경우에는 가입 연수, 멤버십 등급을 원상복구해 제공한다. 다만 위약금 면제 등으로 인한 재무 부담은 쉽지 않은 상황이다. 업계 관계자는 "SK텔레콤이 지난 5월 5일부터 6월 23일까지 51일간 신규 영업을 중단한 만큼 마케팅 예산을 비축했을 것으로 보이지만, 위약금 면제 등에 따른 막대한 손실이 보조금 지원 규모의 변수"라고 말했다.  mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스] SK텔레콤이 정보유출 피해를 받은 가입자에 대해 위약금 면제 조치를 포함한 대규모 고객 보상안을 내놨다. 통신요금 인하를 포함한 5000억원 규모 '고객감사패키지', 7000억원 규모의 정보보호 투자를 단행한다. 이번 해킹 사태가 SK텔레콤 보안 관리 부실로 발생했다는 정부 조사 결과가 나온 직후다. 정부가 기간통신사업자 등록 취소 등 행정조치까지 시사하며 위약금 면제 이행을 압박하자 대규모 손실을 감수하고, 정부안을 수용하기로 한 것으로 분석된다. 5000억원 규모 고객감사패키지 이행 SK텔레콤은 4일 △침해사고로 인한 고객의 피해를 원천 차단하는 ‘고객 안심 패키지’ △향후 5년간 총 7000억원 규모의 투자가 이뤄지는 ‘정보보호 혁신안’ △2400만 SK텔레콤 고객이 모두 이용 가능한 5000억원 규모의 ‘고객 감사 패키지’ △‘약정고객 해지 위약금 면제’ 등 개인정보 유출 피해 보상방안인 '책임과 약속' 프로그램을 발표했다. 유영상 SK텔레콤 대표는 이날 서울 을지로 본사에서 기자간담회를 열고 "민간합동조사단의 최종 조사 결과를 무겁게 받아들이며, 시정조치 사항은 물론 재발 방지를 위한 모든 대책을 책임지고 신속히 이행해 나가겠다"고 말했다. SK텔레콤은 침해사고 발생 전 약정 고객 중 침해사고 이후 해지한 고객 및 7월 14일까지 해지 예정인 고객을 대상으로 위약금을 면제한다. 위약금은 약정 기간 내 계약을 중도 해지할 경우, 제공 받은 할인 혜택의 전부 혹은 일부를 반환하는 금액으로 단말 지원금 반환금 또는 선택약정할인 반환금이 해당된다.  정보보호 투자 규모를 향후 5년간 7000억원으로 확대한다. 국내 통신·플랫폼 기업 중 최대 수준이다. 이를 통해 3년 후 국내 톱, 5년 뒤 글로벌 톱 수준의 보안기업으로 도약한다는 목표다. 또 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 보안 기술·시스템 강화를 위한 투자액도 대폭 늘린다. 정보보호 관련 유수 대학과 연계한 인재육성과 산학연계 프로그램 운영, 유망 정보보호 스타트업 발굴 및 지원 등에 쓰이는 정보보호 기금 100억원을 출연한다. 정보보호 관련 거버넌스도 대폭 개편한다. SK텔레콤은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상해 책임과 역할을 강화하는 한편, 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설한다. SK텔레콤 자사 고객 및 SK텔레콤 망을 사용하는 알뜰폰 고객을 포함한 약 2400만명에게 5000억원 규모의 고객감사패키지 혜택도 제공하기로 했다. 8월 통신요금을 50% 할인하고, 매월 데이터 50기가바이트(GB)를 추가 제공한다. 별도 신청 필요 없이 8월부터 연말까지 전 고객에게 자동 적용된다. SK텔레콤은 침해사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입 할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구해 제공한다. 이번 보상안 발표로 SK텔레콤은 대규모 손실이 불가피할 전망이다. SK텔레콤은 이날 올해 연결 기준 매출 전망치를 기존 17조8000억원에서 17조원으로 하향 조정했다고 공시했다. 유 대표는 "위약금 면제는 회사 입장에서 큰 결정이고, 큰 손실이 예상된다"면서 "그럼에도 이사회에서 정부 조사 결과, 법률적 의견, 고객 신뢰 등을 종합적으로 판단해 결정했다"고 말했다. 정부, SKT 귀책사유 인정  앞서 과학기술정보통신부는 이날 오전 서울 광화문 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단의 조사 결과 및 SK텔레콤의 이용약관 상 위약금 면제 규정에 대한 검토 결과를 발표했다. 과기정통부는 이번 침해사고가 SK텔레콤 이용약관 제43조상 위약금을 면제해야 하는 회사의 귀책사유에 해당한다고 결론내렸다. SK텔레콤의 과실이 발견된 점, SK텔레콤이 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못한 점 등을 고려한 결과다. 과기정통부는 '회사의 귀책 사유ʾ로 이용자가 서비스를 해지할 경우 위약금 납부 의무가 면제된다'는 SK텔레콤 이용약관을 근거로 위약금 면제 규정 적용 여부 검토를 위해 5개 기관에 법률 자문을 의뢰한 결과, 4개 기관이 이번 침해사고를 SK텔레콤의 과실로 판단했다. 4개 기관은 유심정보 유출은 안전한 통신서비스 제공이라는 계약의 주요 의무 위반이어서 위약금 면제 규정 적용이 가능하다는 의견을 제시했다. 과기정통부는 이번 침해사고와 관련 △계정정보 관리 부실 △과거 침해사고 대응 미흡 △중요 정보 암호화 조치 미흡 등 SK텔레콤에 관리 부실 문제가 있는 것으로 파악했으며, 정보통신망법을 위반한 사실도 확인했다. 과기정통부는 안전한 통신서비스 제공을 위한 유심정보 보호에 대해 일반적으로 기대되는 사업자의 주의 의무를 다하지 못했을 뿐만 아니라 관련 법령이 정한 기준을 미준수한 SK텔레콤에 과실이 있는 것으로 판단했다. 조사단은 이번 침해사고로 공격받은 총 28대 서버에 대한 포렌식 분석 결과, BPF도어 27종을 포함한 악성코드 33종을 확인했다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종이며 유출 규모는 9.82기가바이트(GB), 가입자식별키(IMSI) 기준 약 2696만건이었다. 조사단은 감염서버 중 단말기식별번호(IMEI), 개인정보(이름, 생년월일, 전화번호, 이메일 등)가 평문으로 임시 저장된 서버 2대와 통신기록(CDR)이 평문으로 임시 저장된 서버 1대를 발견했으나, 정밀 분석 결과 방화벽 로그기록이 남아있는 기간에는 자료유출 정황이 없는 것을 확인했다. 다만, 악성코드 감염시점부터 로그기록이 없는 기간에는 유출여부를 확인하는 것이 불가능했다. mkchang@fnnews.com 장민권 박성현 기자

[파이낸셜뉴스]SK텔레콤이 해킹 사고 이후 약 900만 명의 유심을 무상으로 교체하는 등 신규 영업을 위한 준비를 마쳤다. 해킹 이후 수십만명의 가입자가 빠져나간 상황이다. 잃어버린 가입자를 되찾기 위해 공격적인 마케팅을 벌일 수밖에 없는 상황이다. 나머지 이통사들은 가입자 증가세를 놓치지 않기 위해 방어해야 하는 상황이 됐다. 조만간 신규 영업 재개 21일 업계에 따르면 SK텔레콤은 6월 말에서 7월 초부터 신규 영업을 재개할 전망이다. 앞서 SK텔레콤은 4월 28일부터 유심 무상 교체에 나섰지만, 현장에서 유심 부족으로 혼란이 발생하자 과학기술정보통신부는 행정지도를 통해 지난달 5일부터 SK텔레콤의 신규 가입자 및 번호이동 유치를 전면 중단시켰다. 이런 유심 교체는 신규 영업 정지 약 한 달 보름 만에 완료됐다는 게 SK텔레콤 판단이다. 과기정통부는 유심 교체를 예약한 고객이 교체를 완료하는 시점에 영업 재개가 가능하다는 입장을 고수해 왔다. 또 SK텔레콤은 고객이 직접 방문 매장과 날짜, 시간을 지정할 수 있는 신규 유심 교체 예약시스템도 20일부터 시행 중이다. SK텔레콤 측은 "앞으로도 교체 수요를 충분히 감당할 수 있는 수준의 유심을 확보했다"고 강조했다. "마케팅 강도 높일 가능성"SK텔레콤은 신규 영업 재개를 앞두고 판매점을 중심으로 갤럭시 S25 엣지 등 최신 플래그십 단말 판매장려금(리베이트)을 늘린 상태로 전해졌다. 이와 관련 이찬영 유진투자증권 연구원은 "SK텔레콤은 점유율 회복을 위해 일시적으로 마케팅 집행 강도를 상향할 가능성이 높다"면서 "다만 기업 이미지 훼손이 수반됐기 때문에 회복 탄력성이 제한적일 수 있다"고 분석했다. 이달 말 정부 민관합동조사단의 조사 결과와 함께 위약금 면제 결정도 남았다. 결국 SK텔레콤이 지난달 꾸린 고객신뢰위원회에서 내놓을 보상안에 무엇이 담길지 주목된다. SK텔레콤은 고객신뢰위원회 출범 당시 "고객 신뢰 회복을 위한 회사의 중장기 로드맵을 요구하고 위원회 검토를 거쳐 발표하기로 합의했다"고 전한 바 있다. ksh@fnnews.com 김성환 기자

[파이낸셜뉴스]  랜섬웨어 해킹으로 이용자 불편을 초래한 온라인 서점 예스24가 17일 전체 회원에게 5000원짜리 상품권을 지급하는 전체 보상안을 발표했다. 전날 1차 보상안에 이어 하루 만에 추가 내놓은 보상안이다. 예스24는 이날 오후 전체 회원을 대상으로 'YES상품권' 5000원, 크레마클럽 30일 무료 이용권을 지급한다고 밝혔다. 상품권은 도서·음반 구입, 공연 예매 등 모든 상품군에서 이달 19일부터 7월 6일까지 이용할 수 있다. 또 지난해 6월 9일부터 지난 8일까지 최근 1년간 온라인 상품 구매 이력이 있는 회원에게는 모두 무료 배송 쿠폰 1장을 제공하기로 했다. 전자책인 e북(eBook) 구매 회원에게는 e북 전용 YES상품권 5000원을 추가 보상한다.  예스24는 “2차 보상안은 장애로 인해 직·간접적 불편을 겪은 모든 고객에게 실질적인 보상이 이뤄지도록 마련한 것이다. 이번 사태를 끝까지 책임지고 수습하며 고객 신뢰 회복과 서비스 안정성 강화를 위한 근본적인 개선에도 최선을 다하겠다”고 전했다. 앞서 발표한 1차 보상안은 지난달 26일부터 15일까지 출고 완료된 직배송 상품을 구매한 고객들이 원하는 경우 무상 반품하는 내용을 담고 있다. 지난 3~9일 주문된 ‘업체 배송’ 상품에 대해서도 무상 반품을 지원하기로 했다. y27k@fnnews.com 서윤경 기자

SK텔레콤은 해킹 사건으로 인해 통화상세기록(CDR)이 유출됐다는 일부 보도와 관련해 “저희는 유출되지 않은 것으로 본다”고 17일 밝혔다. 또 20일부터는 유심 교체를 하려는 고객은 매장 방문을 원하는 대리점, 날짜 및 시간을 지정할 수 있다.  김희섭 SK텔레콤 PR 센터장은 이날 중구 삼화타워에서 열린 SKT 사이버 침해 사고 일일 브리핑에서 이 같은 내용을 발표했다.  전날 한 매체는 이번 사건을 조사 중인 민관합동조사단이 SKT 해킹으로 인해 ‘CDR’이 유출된 것으로 잠정 결론을 내렸으며 CDR이 제대로 암호화되지 않았다고 보도했다.  김 센터장은 “어제 일부 보도에 대해 과학기술정보통신부에서 여러 가지 부분들에 대해 면밀히 조사 중이고 사실과 다른 부분들이 있다고 발표했다”며 “CDR은 암호화해왔고 저희는 CDR 자료가 유출되지 않았다는 입장”이라고 말했다.  SKT는 전날부터 물리적 재고를 고려할 필요 없는 이심(eSIM) 이용자에 한해 신규 영업을 재개했다. 오는 19일에는 기존 유심 교체 예약 고객에 대한 유심 교체는 마무리될 예정이어서 유심을 통한 신규 영업 재개도 초읽기에 들어갔다. 17일 0시 기준 유심 교체 가입자 수는 누적 840만명이며 잔여 예약자는 153만명이다.  김 센터장은 “현재 교체 대기자가 153만명 정도 되고 유심 교체 안내를 했는데 일주일이 지나도록 안 온 분이 58만명 있기에 이 부분을 뺀다면 95만명 정도 된다”며 “19일까지 매일 30만명 가량 교체하면 19일까지 기존 예약 유심 교체가 완료될 것으로 본다”고 밝혔다.  SKT는 오는 20일부터 매장, 방문, 날짜, 시간 지정이 가능한 신규 예약 시스템을 도입할 예정이다. 고객이 직접 방문 일시를 지정하는 ‘방문 예약’ 방식 형태다. 이달 셋째주 약 250만개, 넷째주 약 90만개 등 다음주까지 약 340만개 유심을 확보할 예정이며, 다음달에도 500만개 이상의 유심을 확보해 유심 재고에 문제가 없도록 한다는 방침이다. 다만 이심을 통한 신규 영업이 재개됐음에도 소비자들의 수요는 적은 것으로 나타났다. 임봉호 SKT MNO(이동통신) 사업부장은 “이심으로 들어온 신규 수량은 750여건 정도로 전체 신규 수량의 20% 내외”라며 “유심을 통한 신규 재개 시점은 저희가 임의로 정하는 게 아니라 며칠이라고 얘기할 수 없지만 그런 환경은 만들어졌다고 생각한다”고 강조했다. 최근 SK텔레콤 대리점들은 신규 영업 중단에 따른 보상안과 함께 가입자 이탈에 따른 보상안도 요구하고 있다. 이에 대해 임 부장은 “신규 정지 기간에 대해서는 계산해서 다음달 현금으로 지급할 예정”이라며 “그 외 부분에 대한 것들도 어떤 방식으로 보상할 건지 검토해 최종 결론을 낼 것”이라고 설명했다.  한편 SKT는 오는 23일부터 올 연말까지 디지털 취약계층을 위한 ‘찾아가는 서비스’ 2단계를 추진한다. 거동이 불편한 고령층과 장애인 등을 대상으로 전국 노인 복지관 및 시각·청각 장애인 복지기관 등 약 200곳을 직접 방문해 유심 교체 및 상담을 지원하는 형태다. 이달에는 경상북도 경산시 노인복지관, 울산광역시 시각장애복지관, 충청남도 시각장애복지관 등 12곳을 찾을 예정이라고 회사 측은 전했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 인터넷서점 예스24가 이틀째 접속장애를 겪고 있다. 예스24측은 랜섬웨어 공격을 당해 복구중이라고 전했다. 해커들은 랜섬웨어로 컴퓨터를 마비시킨 후 비트코인 등을 입금하지 않으면 마비상태를 풀어주지 않겠다고 협박한다. 일부 피해자들은 돈을 내고 시스템을 복구하는 경우가 있으나 100% 복구되지는 않는 것으로 전해졌다. 현금이나 코인을 입금하더라도 해커가 시스템을 풀어주지 않는 경우도 있다. "9일 04시경부터 발생, 복구중" 예스24측은 "예스24 서비스 접속 오류로 인해 불편함을 겪고 계신 모든 회원님들께 사과의 말씀을 드린다"며 "현재 접속 오류는 랜섬웨어로 인한 장애로 인해 6월 9일 월요일 새벽 4시경부터 발생하였으며, 복구 작업 중에 있다"고 밝혔다. 회사측은 "내부 조사 결과 개인정보 유출 정황은 확인되지 않았으며, 이후 관계기관 조사에 성실히 임하고 그 결과를 다시 한번 공지하도록 하겠다. 급박한 복구 과정으로 인해 가장 먼저 안내를 드려야 할 고객님들께 상세한 설명이 늦어지게 된 점 진심으로 사과 드린다"고 덧붙였다. "설명 늦어 사과...보상안 마련중" 예스24는 "더불어 예스24는 장애로 인해 각종 불편함을 겪으신 전회원에 대해 구체적 보상안을 마련 중에 있다"면서 "빠른 서비스 복구와 함께 전체 공지 및 개별 안내 드릴 수 있도록 하겠다. 다시 한 번 회원님들께 심려를 끼쳐드린 점 깊이 사과드린다"고 밝혔다. 이날 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 예스24는 지난 9일 오후 KISA에 해킹 피해 사실을 신고했다. 홈페이지 접속이 안돼 도서 검색, 주문 도서 배송 조회, 티켓 예매 등 예스24의 온라인 서비스 전반을 이용할 수 없는 상태다. 하지만 예스24측이 신고 당시 KISA측에 사이버 공격 관련 기술 지원 동의를 하지 않아 진흥원 측이 사고 조사를 위한 정보에 접근하는 데는 한계가 있는 상황인 것으로 알려졌다. SK쉴더스 등에 따르면 지난 2024년 상반기 랜섬웨어 피해비용은 평균 150만달러(약 21억원)였다. 같은 해 KISA의 3분기 보고서에서는 180만달러(약 25억원) 이상으로 증가한 것으로 나타났다. 랜섬웨어 피해가 가장 많이 발생하는 업종은 제조업이며 최근엔 의료, 교육기관도 타깃이 되고 있다. ksh@fnnews.com 김성환 기자