전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.05.21 (목)
KYD 디데이
산업 ICT

속보

더보기

[종합] 과기정통부, SKT 유심 해킹 결론…"계약상 의무 위반, 위약금 면제 필요"

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

통신서비스 안전 의무 위반 판단…SK텔레콤의 귀책 명확
위약금 면제, 약관에 근거…소급 적용 가능해
자료보전명령 미이행 등 법령 위반 정황 확인

[서울=뉴스핌] 양태훈 기자 = 과학기술정보통신부(이하 과기정통부)가 SK텔레콤의 유심 해킹 사고에 대해 사업자의 귀책사유가 명확하다고 판단, 약관에 따라 위약금을 면제해야 한다는 입장을 공식화했다. 정부는 SK텔레콤이 통신서비스 사업자로서의 계약상 의무를 다하지 않았고, 법령 위반 정황도 다수 드러났다고 밝혔다.

4일 과기정통부는 민관합동조사단의 최종 조사 결과를 바탕으로 SK텔레콤 해킹 사고에 대한 정부의 공식 입장을 발표했다.

류제명 제2차관은 브리핑에서 "SK텔레콤은 통신서비스 사업자로서 이용자 보호에 필요한 기본적인 주의의무를 다하지 않았으며, 계약상 주된 채무인 '안전한 통신서비스 제공' 의무를 위반한 것으로 판단했다"고 밝혔다.

류제명 과학기술정보통신부 제2차관이 4일 서울 종로구 정부서울청사 브리핑룸에서 SK텔레콤 침해사고 최종 조사결과를 발표하고 있다. [사진=뉴스핌DB]

이번 조사는 2021년 8월 최초 악성코드 침투 시점부터 올해 4월까지 공격 경로와 내부 전파 양상 등을 추적해 이루어졌다. 공격자는 원격 제어 및 백도어 기능이 포함된 악성코드(CroosC2)를 최초 설치한 뒤, 이후 계정정보를 확보해 2023년 11월부터 지속적으로 악성코드를 퍼뜨린 것으로 나타났다. 특히 지난 4월 18일에는 HSS 서버 3곳에 저장된 유심정보가 외부 접점 서버를 통해 유출된 것으로 확인됐다.

민관합동조사단은 SK텔레콤 보유 서버 4만 2,605대를 전수조사한 결과, BPFDoor 계열 27종을 포함해 총 33종의 악성코드가 탐지됐으며, 이 중 28대 서버가 실제 감염된 것으로 확인됐다. 유출된 유심 관련 정보는 IMSI, 전화번호 등을 포함한 25종으로, 총 9.82GB에 달하며 건수는 약 2,696만건으로 추산된다.

또한 이번 사고와 직접 연관되지는 않았지만, 공급망 보안 관리 취약으로 인해 또 다른 악성코드 1종이 SK텔레콤의 서버 88대에 유입된 사실도 확인됐다. 이와 별개로, SK텔레콤은 2022년 2월 악성코드 2종을 자체적으로 탐지해 조치한 전력이 있지만, 해당 정황을 정부에 신고하지는 않았다.

이동근 한국인터넷진흥원(KISA) 디지털위협대응본부장은 "유심 인증키 등이 평문으로 저장돼 있었고, 일부 개인정보도 외부 공격에 취약한 형태로 존재했다"며 "전반적인 보안 수준이 업계 평균에 미치지 못하는 상태였다"고 지적했다.

정부는 SK텔레콤이 침해사고 정황을 포착하고도 법령상 침해사고 신고 의무를 이행하지 않은 점, 자료보전명령을 이행하지 않고 일부 서버를 포렌식 불가 상태로 제출한 점 등을 중대하게 보고 있다. 류 차관은 "관련 법령 위반에 대해 과태료 부과와 함께 수사기관 수사의뢰도 병행할 계획"이라고 밝혔다.

사진은 유영상 SK텔레콤 대표이사가 지난 5월 2일 브리핑에서 유심 정보 해킹 사고에 사과하는 모습. [사진=뉴스핌DB]

이날 브리핑에서는 위약금 면제 가능성과 소급 적용 범위, 향후 행정조치 계획 등에 대한 질의응답도 이어졌다. 류 차관은 "SK텔레콤은 자사 이용약관 제43조에 따라 귀책사유 발생 시 이용자 위약금을 면제하도록 돼 있다"며 "4월 18일 유심정보 유출 시점을 기준으로, 해당 시점에 피해 가능성에 노출된 가입자는 위약금 면제를 적용받을 수 있다"고 설명했다.

이어 "그 이후 해지한 고객에 대해서도 소급 적용이 가능하다는 것이 정부의 법률검토 결과"라고 덧붙였다. 법률 자문은 총 6개 기관을 통해 이뤄졌으며, 이 중 4개 기관은 SK텔레콤의 과실을 명확히 인정할 수 있다고 판단했다.

과기정통부는 SK텔레콤이 이를 수용하지 않을 경우, 전기통신사업법 제92조에 따라 시정명령을 내릴 수 있고, 필요한 경우 제20조에 따라 등록 취소 등 행정조치도 검토할 방침이다.

이동근 본부장은 IMEI, CDR 등 통신부가정보 유출 가능성과 관련해 "로그가 남지 않은 기간이 있어 유출 여부를 단정하기 어렵지만, IMEI 단독으로는 복제가 어렵고, 제조사와 칩셋 인증값까지 함께 유출되지 않으면 복제가 사실상 불가능하다는 설명을 들었다"고 전했다.

사진은 서울 강서구 김포공항 국제선 SKT 로밍센터의 모습. [사진=뉴스핌DB]

류 차관도 "기술적으로 100% 안전하다고 말할 수는 없지만, 부정사용방지시스템(FDS) 2.0이 5월 18일 고도화됐고, 현재까지 복제폰 사용 등 피해 사례는 보고되지 않았다"고 설명했다.

한편, 과기정통부는 이번 사고를 계기로 정보보호 체계 강화를 위한 제도 개선에도 착수한다. CISO(최고정보보호책임자)를 CEO 직속으로 격상하고, 전사 보안 점검 주기를 분기 1회 이상으로 확대하며, 제로트러스트 보안 체계와 중앙 로그관리시스템, IT자산관리 솔루션 등을 전면 도입할 계획이다.

또한 SK텔레콤의 정보보호 인력과 예산이 타 통신사 대비 낮은 수준임을 지적하며 이에 대한 보완 필요성도 언급했다.

류 차관은 "이번 사고는 단순한 해킹 사건이 아닌 통신 인프라 전반에 대한 신뢰 문제를 환기시킨 계기"라며 "정부는 국민 통신 안전 확보를 위해 관련 제도를 재정비하고, 국회와 협력해 입법까지 추진하겠다"고 말했다.

이어 "SK텔레콤도 사회적 책임을 인식하고 이용자 보호에 적극적으로 나서야 한다"고 덧붙였다.

dconnect@newspim.com

 

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
삼성전자 DS 성과급 1인 평균 6억 [서울=뉴스핌] 김정인 기자 = 삼성전자 노사가 반도체를 담당하는 디바이스솔루션(DS) 부문에 사업성과의 10.5%를 재원으로 하는 특별경영성과급을 신설하기로 잠정 합의했다. 지급 상한을 따로 두지 않기로 하면서 사업성과 산정 기준과 실제 실적에 따라 메모리사업부 임직원의 성과급이 연봉 1억원 기준 최대 6억원 안팎까지 늘어날 수 있다는 관측이 나온다. 21일 업계에 따르면 삼성전자와 초기업노동조합 삼성전자지부는 전날 '2026년 성과급 노사 잠정 합의서'에 서명했다. 합의안은 기존 초과이익성과급(OPI) 제도를 유지하면서 DS부문에 별도의 특별경영성과급을 신설하는 내용을 담고 있다. [수원=뉴스핌] 류기찬 기자 = 김영훈 고용노동부 장관(가운데), 최승호 삼성전자 노조 공동투쟁본부 위원장(오른쪽), 여명구 삼성전자 디바이스솔루션(DS) 피플팀장이 20일 오후 경기 수원시 장안구 경기지방고용노동청에서 열린 삼성전자 노사교섭 결과 브리핑에서 손을 맞잡고 있다. 2026.05.20 ryuchan0925@newspim.com 특별경영성과급 재원은 노사가 합의해 선정한 사업성과의 10.5%로 정했다. 지급률 상한은 두지 않는다. 성과급 재원 배분은 DS부문 전체 기준 40%, 사업부 기준 60%로 나눠 이뤄진다. 공통 조직 지급률은 메모리사업부 지급률의 70% 수준으로 정했다. ◆ 상한 없어진 DS 보상…메모리 직원 6억 가능성 이번 합의안의 핵심은 성과급 상한 폐지다. 기존 OPI는 연봉의 최대 50%까지 지급되는 구조였지만, 새로 도입되는 DS부문 특별경영성과급은 지급 한도를 두지 않는다. 사업성과를 영업이익으로 가정할 경우 메모리사업부 임직원에게 돌아가는 성과급 규모는 크게 늘어날 수 있다. 올해 삼성전자의 영업이익 전망치를 300조원 안팎으로 놓고 계산하면, DS부문 특별경영성과급 재원은 약 31조5000억원 규모가 된다. 이 가운데 40%인 약 12조6000억원은 DS부문 전체 임직원에게 배분된다. DS부문 임직원 수를 약 7만8000명으로 보면 사업부와 관계없이 1인당 약 1억6000만원이 돌아가는 구조다. 나머지 60%인 약 18조9000억원은 사업부별 성과에 따라 배분된다. 파운드리와 시스템LSI 등 비메모리 사업부가 적자로 인해 사업부 배분에서 제외된다고 가정할 경우, 이 재원은 메모리사업부(약 2만8000명)와 공통 조직(약 3만명)에만 돌아가게 된다. 노사가 합의한 '1 대 0.7'의 지급률 비율을 적용해 계산하면, 메모리사업부 임직원은 1인당 약 3억8000만원, 공통 조직은 약 2억7000만원을 추가로 받게 되는 구조다. 메모리사업부 임직원이 기존 OPI로 연봉의 50%를 받을 경우 연봉 1억원 기준 약 5000만원이 더해진다. 이 경우 특별경영성과급과 OPI를 합친 총 성과급은 1인당 최대 6억원 안팎까지 늘어날 수 있다. 다만 이는 사업성과를 영업이익으로 가정한 계산이다. 합의서상 사업성과 산정 기준이 최종적으로 어떻게 정해지는지, 실제 실적이 어느 수준에서 확정되는지에 따라 지급액은 달라질 수 있다. ◆ 적자 사업부도 보상…2027년부터 차등 적용 비메모리 등 적자 사업부도 일정 수준의 성과급을 받을 수 있다. 합의안에 따르면 적자 사업부는 부문 재원을 활용해 산출된 공통 지급률의 60%를 적용받는다. 다만 이 기준은 1년 유예돼 2027년분부터 적용된다. 올해는 적자 사업부에도 DS부문 공통 배분 재원에 따른 성과급이 지급될 가능성이 있다. 사업성과를 영업이익으로 가정한 계산에서는 비메모리 부문 임직원도 최소 1억6000만원가량의 성과급을 받을 수 있다는 분석이 나온다. 특별경영성과급은 현금이 아닌 자사주로 지급된다. 세후 금액 전액을 자사주로 주고, 지급 주식의 3분의 1은 즉시 매각할 수 있다. 나머지 3분의 1씩은 각각 1년, 2년간 매각이 제한된다. DS부문 특별경영성과급 제도는 향후 10년간 적용된다. 2026년부터 2028년까지는 매년 DS부문 영업이익 200조원 달성, 2029년부터 2035년까지는 매년 DS부문 영업이익 100조원 달성이 조건이다. 임금 인상률은 평균 6.2%로 정해졌다. 기본인상률 4.1%, 성과인상률 평균 2.1%를 합친 수치다. 노사는 사내주택 대부 제도 도입과 자녀출산경조금 상향에도 합의했다. 자녀출산경조금은 첫째 100만원, 둘째 200만원, 셋째 이상 500만원으로 오른다. DX부문과 CSS사업팀에는 상생협력 차원에서 600만원 상당의 자사주를 지급하기로 했다. 협력업체 동반성장을 위한 재원 조성 및 운영 계획도 별도로 발표할 예정이다. 다만 잠정 합의안이 최종 확정된 것은 아니다. 노조는 조합원 찬반투표를 거쳐 합의안 수용 여부를 결정할 예정이다. 찬반투표에서 과반 찬성이 나오면 임금협약은 최종 타결된다. kji01@newspim.com 2026-05-21 07:45
사진
박수현 43.5% vs 김태흠 43.9% [서울=뉴스핌] 송기욱 기자 = 6·3 지방선거 충남지사 선거에 출마한 박수현 더불어민주당 후보와 김태흠 국민의힘 후보가 오차 범위 내 초접전을 벌이고 있는 것으로 조사됐다. 또 충남 도민 10명 중 8명 이상이 이번 지방선거에 투표하겠다는 의향을 밝혔다. ◆ 박수현 43.5% vs 김태흠 43.9%...오차 범위 내 0.4%p 초접전 종합뉴스통신사 뉴스핌 의뢰로 여론조사 전문기관 리얼미터가 지난 18일부터 19일까지 충남 거주 만 18세 이상 남녀 806명을 대상으로 실시한 충남지사 후보 지지도 조사 결과 박수현 후보 43.5%, 김태흠 후보 43.9%였다. 두 후보 간 격차는 0.4%p(포인트)로 오차 범위 안이다. '없음'은 4.6%, '잘 모름'은 8.1%였다. 지역별로는 김 후보가 천안시에서 45.0%를 기록해 박 후보(42.7%)보다 높게 조사됐다. 서남권(보령시·서산시·서천군·예산군·태안군·홍성군)에서도 김 후보는 48.8%로 박 후보(39.2%)보다 높았다. 반면 박 후보는 아산·당진시에서 47.1%를 기록하며 김 후보(37.5%)에 우세했고, 동남권(공주시·논산시·계룡시·금산군·부여군·청양군)에서도 46.0%로 김 후보(43.2%)를 웃돌았다. 연령별로는 김 후보가 만 18~29세에서 40.8%를 기록해 박 후보(31.5%)보다 높았다. 60대에서도 김 후보는 53.5%로 박 후보(41.2%)보다 높았고, 70세 이상에서는 김 후보 61.3%, 박 후보 26.9%였다. 반면 박 후보는 30대에서 40.2%로 김 후보(39.2%)를 소폭 웃돌았다. 40대에서는 박 후보 61.7%, 김 후보 29.2%였고, 50대에서는 박 후보 56.3%, 김 후보 36.0%로 크게 앞섰다.  성별로는 남성층에서 김 후보가 47.1%를 기록해 박 후보(44.1%)보다 높았다. 여성층에서는 박 후보 42.8%, 김 후보 40.5%였다.  정당 지지층별로는 집권 여당인 더불어민주당 지지층의 84.6%가 박 후보를 지지한다고 답했다. 제1야당인 국민의힘 지지층의 89.4%는 김 후보를 택했다. 조국혁신당 지지층에서는 박 후보 64.5%, 김 후보 24.0%였다. 개혁신당 지지층에서는 김 후보 48.5%, 박 후보 31.0%였다. 투표 의향별로는 '반드시 투표하겠다'는 적극 투표층에서 박 후보가 48.8%로 김 후보(45.2%)보다 높았다. 반면 투표 의향층 전체에서는 김 후보 46.2%, 박 후보 43.8%였다. 투표 의향이 없다는 응답층에서는 박 후보 44.6%, 김 후보 27.7%였다. ◆ 충남도민 83.7% "지방선거 투표하겠다" 투표 의향은 83.7%가 투표하겠다고 답했다. '반드시 투표' 66.1%, '가급적 투표' 17.7%였다. 반면 '별로 투표할 생각 없음' 6.0%, '전혀 투표할 생각 없음' 8.0%였다. 권역별 투표 의향은 동남권 85.4%, 서남권 84.1%, 천안시 83.6%, 아산·당진시 82.3%였다. 전 권역에서 투표 의향층은 80%를 넘었다. 연령별로는 60대가 91.3%로 가장 높았고, 50대 89.7%, 70세 이상 88.9%, 40대 88.3% 순이었다. 뒤이어 30대는 72.5%, 만 18~29세 63.1%였다. 이번 여론조사는 휴대전화 가상(안심)번호를 무작위로 추출해 자동응답조사(ARS)방식으로 진행됐다. 표본오차는 95% 신뢰수준에 ±3.5%p, 응답률은 8.2%다. 2026년 4월 말 행정안전부 주민등록 인구를 기준으로 성별, 연령별, 지역별 가중치(림가중)를 적용했다. 자세한 사항은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. oneway@newspim.com 2026-05-21 05:00

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동