[현장] SKT "위약금 면제로 손실 불가피…고객 위해 감내"(종합)

4일 SKT 본사에서 열린 ‘책임과 약속’ 기자 간담회에서 SKT 유영상 CEO가 사과하고 있다. ⓒSK텔레콤

SK텔레콤(SKT)이 사이버 침해 사고와 관련해 정부의 ‘위약금 면제’ 판단을 수용, 오는 14일까지 해지 고객을 대상으로 위약금을 면제하겠다고 밝혔다.

또한 향후 5년간 총 7000억원 규모의 정보보호 투자를 집행하며 2400만 SKT 고객이 모두 이용 가능한 5000억원 규모의 ‘고객 감사 패키지’도 시행하겠다고 했다. 이로 인한 실적 악화는 미래를 위해 감내하겠다는 방침이다.

4일 민관합동조사단의 SKT 사이버 침해사고 조사결과 발표 직후 SKT타워에서 열린 기자간담회에서 유영상 CEO는 “SK텔레콤 모든 임직원은 민관합동조사단의 조사결과를 엄중하게 받아들이며 사이버 침해사고에 대해 다시 한 번 고객과 사회에 진심으로 사과드린다”고 밝혔다.

SKT는 침해사고 발생 전(4월 18일 24시 기준) 약정 고객 중 침해사고 이후 해지한 고객 및 7월 14일까지 해지 예정인 고객을 대상으로 위약금을 면제하기로 했다. 따라서 4월 19일부터 7월 14일까지 해지를 했거나 해지를 신청한 고객은 위약금을 환급받거나 면제받을 수 있다.

유영상 CEO는 "위약금 면제는 큰 결정이다. 고객 신뢰를 포함한 장기적인 관점에서 기업 가치에 미치는 영향을 종합적으로 고려해 시행하기로 했다"고 말했다.

이 과정에서 이사회에서 격론이 있었다고 유 CEO는 밝혔다. 그는 "격론 끝에 위약금 면제를 수용했다. 그간 입장은 불가하다는 것이었으나 고객, 시장, 경영 판단 등을 고려했고 회사와 주주 이익에 부합한다고도 생각했다"고 덧붙였다.

이날 SK텔레콤은 올해 매출 전망을 기존 17조8000억원(연결 기준)에서 17조원으로 4.5% 하향 조정하고 영업이익 전망은 전년 대비 개선에서 감소로 조정한다고 공시했다. 이에 대해 회사측은 "2025년 사이버 침해사고와 관련한 고객 감사 패키지 시행(총 500억원 규모) 및 시장 상황 등을 반영했으며 향후 회사 영업상황 및 경영환경에 따라 달라질 수 있다"고 밝혔다.

이 면제 결정이 고객과 주주 간 이익 충돌을 초래할 수 있다는 지적에 대해 유 CEO는 "장기적으로 볼 필요가 있다. 위약금 면제든, 보상안이든 하지 않으면 단기 실적은 좋아지겠지만 고객은 신뢰하지 않는다. 중장기적으로 상법 개정안을 떠나 주주와 회사를 위한 이익이라고 이사회는 판단했다"고 말했다.

해지 기간을 7월 14일로 정한 이유에 대해서는 "앞으로 열흘은 고객들이 충분히 떠날 수 있는 시간이 아닐까 판단했다"고 설명했다.

4일 SKT 본사에서 열린 ‘책임과 약속’ 기자 간담회에서 SKT 유영상 CEO(가운데)가 ‘책임과 약속’ 프로그램에 대해 설명하고 있다.(왼쪽부터 류정환 네트워크 인프라 센터장, 유영상 CEO, 임봉호 MNO사업부장)ⓒSKT

과거 침해사고 대응 미흡·계정 정보 관리 부실 SKT "뼈 아프다"

SK텔레콤이 지난 2022년 2월 23일에도 악성코드에 감염된 서버를 발견했음에도 신고 조치를 하지 않은 것이 이번 합동조사단 발표에서 드러났다.

유영상 CEO는 "추정하기로는 담당자가 법적 신고 대상 의무를 미처 생각하지 못한 것으로 보인다"면서 "신고 대응 메뉴얼 등 재발방지 대책을 마련하겠다"고 답했다.

류정환 네트워크 인프라 센터장은 "악성코드가 활성화되거나 망에서 움직인 증적은 찾지 못했다. 전체적인 해킹 사고와 관련이 없는 것으로 합동조사단이 발표했고 우리도 그렇게 이해하고 있다"면서도 "이번 사고로 어떤 프로세스가 잘못됐는지 짚고 있으며 공급망 보안이 철저히 이뤄지도록 심혈을 기울이겠다"고 밝혔다.

과기정통부가 침해사고 원인 분석을 위해 자료 보전을 명령했음에도 SK텔레콤이 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치 후 조사단에 제출한 것도 도마 위에 올랐다.

유영상 CEO는 "담당 부서에 자료 보전 명령이 전달되기 전 긴급 복구하면서 초기화하는 실수를 했다. 고의적인 삭제 의도가 있던 것은 아니었다"면서 "이후 내부 자료를 숨김없이 제출했다"고 해명했다.

류정환 센터장도 "이번 건을 계기로 리스크 매니지먼트 체계 메뉴얼을 다시 보고 있다"고 덧붙였다.

향후 5년간 총 7000억 투자 ‘정보보호 혁신안’ 발표…내부 보안 인력도 육성

이날 SKT는 침해사고 수습을 넘어 고객과 시민사회가 느끼는 불안감을 근원적으로 해소하기 위해 투자∙기술∙거버넌스의 세 축을 중심으로 한 중장기 대책을 발표했다.

먼저 정보보호 투자 규모를 국내 통신·플랫폼 기업 중 최대 수준으로 확대할 계획이다. SKT는 ‘정보보호 투자가 기업 경쟁력 강화의 핵심’이라는 원칙으로 향후 5년간 총 7000억원 규모의 대규모 투자를 시행할 예정이다.

7000억원은 SK브로드밴드를 포함한 금액이다. 유영상 CEO는 "SK브로드밴드와 합산 시 정보보호 투자금액은 작지 않다"면서 "다만 경쟁사 규모를 압도하지는 못했기 때문에 송구하게 생각한다"고 말했다.

4일 SKT 본사에서 열린 ‘책임과 약속’ 기자 간담회에서 SKT 유영상 CEO(가운데)가 ‘책임과 약속’ 프로그램에 대해 설명하고 있다.(왼쪽부터 류정환 네트워크 인프라 센터장, 유영상 CEO, 임봉호 MNO사업부장)ⓒSKT

이를 통해 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 보안 기술·시스템 강화를 위한 투자액도 대폭 늘릴 계획이다.

유영상 CEO는 이 자리에서 정보보호최고책임자(CISO)로 새롭게 영입한 이종환 박사도 소개했다.

류정환 네트워크 인프라 센터장은 "보안 전문 인력 중 아웃소싱(외주)이 많았던 것은 사실이다"면서 "주로 SK쉴더스였는데 아웃소싱 인력도 중요하지만 내부 인력도 증원해 시정 조치에 맞게 시행하겠다"고 말했다.

이에 따라 내부 보안 인력을 150명 수준까지 확보하겠다고 했다.

"조금 늦더라도 통신·AI 잘하는 회사로 거듭날 것"

7000억원 규모의 정보보호 투자, 5000억원 규모의 '고객 감사 패키지' 시행으로 AI(인공지능) 투자에 차질이 생기는 것 아니냐는 우려도 제기됐다.

유영상 CEO는 "뼈아프다. AI 투자에 있어 일정 정도의 선택과 집중이 불가피하다. 최근 울산 AI데이터센터를 구축하는 프로젝트를 시작했고 앞으로 SKT가 AI 회사로 통신과 AI 모두 잘하는 회사로 늦더라도 변화하는 모습을 보여드리겠다"고 강조했다.

유통망 지원을 위한 대리점 지원금도 이달 중 지급된다. 영업 중단 기간 각 대리점의 예상 판매량을 기준으로 건당 15만원을 지급하며 대리점이 겪은 운영상 어려움을 고려해 신규 영업 정지 기간 지원 금액의 50% 수준으로 대리점 규모별로 추가 지원금도 제공한다.

임봉호 SKT MNO(이동통신) 사업부장은 "신규 영업 정지 기간 건당 평균 마진 15만원을 지원하기로 했다. 추가 지원의 경우 신규 영업 정지 기간 지원 금액의 50% 수준을 책정해 대리점 규모별로 지원하는 것을 준비중"이라며 "7월 말 일괄 지급된다"고 했다.