[종합] 과기정통부, SKT 유심 해킹 결론…"계약상 의무 위반, 위약금 면제 필요"

기사입력 : 2025년07월04일 16:23

최종수정 : 2025년07월04일 16:54

통신서비스 안전 의무 위반 판단…SK텔레콤의 귀책 명확
위약금 면제, 약관에 근거…소급 적용 가능해
자료보전명령 미이행 등 법령 위반 정황 확인

[서울=뉴스핌] 양태훈 기자 = 과학기술정보통신부(이하 과기정통부)가 SK텔레콤의 유심 해킹 사고에 대해 사업자의 귀책사유가 명확하다고 판단, 약관에 따라 위약금을 면제해야 한다는 입장을 공식화했다. 정부는 SK텔레콤이 통신서비스 사업자로서의 계약상 의무를 다하지 않았고, 법령 위반 정황도 다수 드러났다고 밝혔다.

4일 과기정통부는 민관합동조사단의 최종 조사 결과를 바탕으로 SK텔레콤 해킹 사고에 대한 정부의 공식 입장을 발표했다.

류제명 제2차관은 브리핑에서 "SK텔레콤은 통신서비스 사업자로서 이용자 보호에 필요한 기본적인 주의의무를 다하지 않았으며, 계약상 주된 채무인 '안전한 통신서비스 제공' 의무를 위반한 것으로 판단했다"고 밝혔다.

류제명 과학기술정보통신부 제2차관이 4일 서울 종로구 정부서울청사 브리핑룸에서 SK텔레콤 침해사고 최종 조사결과를 발표하고 있다. [사진=뉴스핌DB]

이번 조사는 2021년 8월 최초 악성코드 침투 시점부터 올해 4월까지 공격 경로와 내부 전파 양상 등을 추적해 이루어졌다. 공격자는 원격 제어 및 백도어 기능이 포함된 악성코드(CroosC2)를 최초 설치한 뒤, 이후 계정정보를 확보해 2023년 11월부터 지속적으로 악성코드를 퍼뜨린 것으로 나타났다. 특히 지난 4월 18일에는 HSS 서버 3곳에 저장된 유심정보가 외부 접점 서버를 통해 유출된 것으로 확인됐다.

민관합동조사단은 SK텔레콤 보유 서버 4만 2,605대를 전수조사한 결과, BPFDoor 계열 27종을 포함해 총 33종의 악성코드가 탐지됐으며, 이 중 28대 서버가 실제 감염된 것으로 확인됐다. 유출된 유심 관련 정보는 IMSI, 전화번호 등을 포함한 25종으로, 총 9.82GB에 달하며 건수는 약 2,696만건으로 추산된다.

또한 이번 사고와 직접 연관되지는 않았지만, 공급망 보안 관리 취약으로 인해 또 다른 악성코드 1종이 SK텔레콤의 서버 88대에 유입된 사실도 확인됐다. 이와 별개로, SK텔레콤은 2022년 2월 악성코드 2종을 자체적으로 탐지해 조치한 전력이 있지만, 해당 정황을 정부에 신고하지는 않았다.

이동근 한국인터넷진흥원(KISA) 디지털위협대응본부장은 "유심 인증키 등이 평문으로 저장돼 있었고, 일부 개인정보도 외부 공격에 취약한 형태로 존재했다"며 "전반적인 보안 수준이 업계 평균에 미치지 못하는 상태였다"고 지적했다.

정부는 SK텔레콤이 침해사고 정황을 포착하고도 법령상 침해사고 신고 의무를 이행하지 않은 점, 자료보전명령을 이행하지 않고 일부 서버를 포렌식 불가 상태로 제출한 점 등을 중대하게 보고 있다. 류 차관은 "관련 법령 위반에 대해 과태료 부과와 함께 수사기관 수사의뢰도 병행할 계획"이라고 밝혔다.

사진은 유영상 SK텔레콤 대표이사가 지난 5월 2일 브리핑에서 유심 정보 해킹 사고에 사과하는 모습. [사진=뉴스핌DB]

이날 브리핑에서는 위약금 면제 가능성과 소급 적용 범위, 향후 행정조치 계획 등에 대한 질의응답도 이어졌다. 류 차관은 "SK텔레콤은 자사 이용약관 제43조에 따라 귀책사유 발생 시 이용자 위약금을 면제하도록 돼 있다"며 "4월 18일 유심정보 유출 시점을 기준으로, 해당 시점에 피해 가능성에 노출된 가입자는 위약금 면제를 적용받을 수 있다"고 설명했다.

이어 "그 이후 해지한 고객에 대해서도 소급 적용이 가능하다는 것이 정부의 법률검토 결과"라고 덧붙였다. 법률 자문은 총 6개 기관을 통해 이뤄졌으며, 이 중 4개 기관은 SK텔레콤의 과실을 명확히 인정할 수 있다고 판단했다.

과기정통부는 SK텔레콤이 이를 수용하지 않을 경우, 전기통신사업법 제92조에 따라 시정명령을 내릴 수 있고, 필요한 경우 제20조에 따라 등록 취소 등 행정조치도 검토할 방침이다.

이동근 본부장은 IMEI, CDR 등 통신부가정보 유출 가능성과 관련해 "로그가 남지 않은 기간이 있어 유출 여부를 단정하기 어렵지만, IMEI 단독으로는 복제가 어렵고, 제조사와 칩셋 인증값까지 함께 유출되지 않으면 복제가 사실상 불가능하다는 설명을 들었다"고 전했다.

사진은 서울 강서구 김포공항 국제선 SKT 로밍센터의 모습. [사진=뉴스핌DB]

류 차관도 "기술적으로 100% 안전하다고 말할 수는 없지만, 부정사용방지시스템(FDS) 2.0이 5월 18일 고도화됐고, 현재까지 복제폰 사용 등 피해 사례는 보고되지 않았다"고 설명했다.

한편, 과기정통부는 이번 사고를 계기로 정보보호 체계 강화를 위한 제도 개선에도 착수한다. CISO(최고정보보호책임자)를 CEO 직속으로 격상하고, 전사 보안 점검 주기를 분기 1회 이상으로 확대하며, 제로트러스트 보안 체계와 중앙 로그관리시스템, IT자산관리 솔루션 등을 전면 도입할 계획이다.

또한 SK텔레콤의 정보보호 인력과 예산이 타 통신사 대비 낮은 수준임을 지적하며 이에 대한 보완 필요성도 언급했다.

류 차관은 "이번 사고는 단순한 해킹 사건이 아닌 통신 인프라 전반에 대한 신뢰 문제를 환기시킨 계기"라며 "정부는 국민 통신 안전 확보를 위해 관련 제도를 재정비하고, 국회와 협력해 입법까지 추진하겠다"고 말했다.

이어 "SK텔레콤도 사회적 책임을 인식하고 이용자 보호에 적극적으로 나서야 한다"고 덧붙였다.

dconnect@newspim.com

[관련기사]

[관련키워드]

과기정통부 정부 사고 위약금 민관합동 제2차관 SK텔레콤 유심 해킹

GAM - 해외주식 투자 도우미

패스틀리 ② 월가 목표가 상향 '잠재력 과소평가된 AI 수혜주'

패스틀리 ① AI 트래픽 급증 힘입어 주가 72% 폭등

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

한국 설상 첫 金 최가온은 누구 [서울=뉴스핌] 장환수 스포츠전문기자= 한국 스키·스노보드가 오랫동안 꿈꾸던 올림픽 금메달의 주인공은 17세 3개월 여고생이었다. 세화여고 3학년 최가온이 생애 첫 올림픽 무대에서 극적인 역전 드라마를 쓰며, 한국 설상 종목 사상 첫 동계올림픽 금메달을 품에 안았다. 최가온은 13일(한국시간) 이탈리아 리비뇨 스노파크에서 열린 2026 밀라노·코르티나담페초 동계 올림픽 스노보드 여자 하프파이프 결선에서 90.25점을 받아 클로이 김(미국·88.00점)과 오노 미쓰키(일본·85.00점)를 제치고 우승을 차지했다. 한국 선수가 스키·스노보드 종목에서 올림픽 금메달을 따낸 것은 이번이 처음이다. [리비뇨 로이터=뉴스핌] 장환수 스포츠전문기자= 최가온이 13일 스노보드 여자 하프파이프 결선에서 우승한 뒤 금메달을 깨무는 세리머니를 하고 있다. 2026.02.13 zangpabo@newspim.com [리비뇨 로이터=뉴스핌] 장환수 스포츠전문기자= 세화여고 3학년 최가온이 13일 스노보드 여자 하프파이프 결선에서 1차 시기 부상을 털고 일어나, 3차 시기에서 클로이 김을 제치고 극적인 역전 금메달을 따낸 뒤 태극기를 든 채 미소를 짓고 있다. 2026.02.13 zangpabo@newspim.com 최가온은 이미 국제 무대에선 검증받은 올림픽 금메달 후보였다. 2023년 1월 미국 애스펀 X게임에서 14세 2개월의 나이로 슈퍼파이프를 제패하며 클로이 김의 최연소 우승 기록을 갈아치웠고, 한국 최초 X게임 금메달리스트라는 타이틀을 거머쥐었다. 같은 해 12월엔 월드컵 데뷔전에서 곧바로 우승을 차지하며 월드 클래스 반열에 올랐다. 그러나 상승 곡선은 큰 부상으로 한 차례 끊겼다. 2024년 1월 스위스 락스 월드컵 훈련 도중 허리를 크게 다쳐 척추 골절 판정을 받았고, 수술 후 1년 가까이 재활에 매달려야 했다. 유소년 시절부터 '천재 보더'로 불렸던 10대 선수에게 커리어 전체를 흔들 수 있는 일격이었다. 돌아온 곳도, 방식도 드라마 같았다. 부상을 당했던 바로 그 락스에서 2025년 1월 복귀전을 치른 그는 월드컵 동메달을 따내며 재기에 성공했다. 이후 중국·미국·스위스에서 열린 월드컵 하프파이프를 연달아 제패하며 출전한 월드컵을 모조리 석권하는 신화를 만들었다. 월드컵에서도 1차 시기 부진 후 역전 우승을 여러 차례 연출해 '역전의 명수'라는 별명을 얻었고, 그 흐름은 고스란히 올림픽까지 연결됐다. [리비뇨 로이터=뉴스핌] 장환수 스포츠전문기자= 최가온이 13일 스노보드 여자 하프파이프 결선에서 극적인 역전 금메달을 차지한 뒤 시상대에서 눈물을 터뜨리자 클로이 김이 활짝 웃으며 쳐다보고 있다. 2026.02.13 zangpabo@newspim.com 이번 대회 결선은 그야말로 최가온 커리어를 상징하는 한 편의 시나리오였다. 1차 시기 두 번째 점프에서 보드가 파이프 턱에 걸리며 크게 넘어졌다. 한동안 일어나지 못한 채 쓰러져 있었고, 의료진이 슬로프 안으로 들어와 상태를 살폈다. 2차 시기를 앞두곤 전광판에 'DNS(출전하지 않는다)'가 잠시 표기될 정도로 기권 가능성까지 거론됐다. 그럼에도 그는 두 번째 런에서 다시 슬로프 위에 섰다. 하지만 2차 시기에서도 초반에 또 한 번 넘어지며 점수를 만들지 못했다. 3차 시기를 앞둔 최가온의 점수는 10.00점, 결선 12명 가운데 11위. 반면 올림픽 3연패에 도전하던 클로이 김은 이미 1차 시기에서 88.00점을 받아 여유 있게 1위를 지키고 있었다. 눈발까지 다시 굵어지며 코스가 무거워진 최악의 조건 속에서, 최가온은 무리한 1080도 회전 대신 현실적인 선택을 택했다. 1080도 이상의 초고난도 기술을 덜어내고 900도, 720도 회전으로 루틴을 재구성한 뒤, 세 번째 런을 완주하는 데 모든 걸 걸었다. 결과는 90.25점. 깔끔한 착지와 구성으로 심판 점수를 끌어올리며 단숨에 1위로 도약했다. 이제 남은 건 클로이 김의 마지막 런. 하지만 김은 2·3차 시기 모두 도중에 넘어지며 점수를 보태지 못했고, 결국 최가온의 금메달이 확정됐다. [리비뇨 로이터=뉴스핌] 장환수 스포츠전문기자= 최가온이 13일 스노보드 여자 하프파이프 결선 1차 시기에서 두 번째 점프 후 보드가 눈 턱에 걸리며 넘어지고 있다. 2026.02.13 zangpabo@newspim.com [리비뇨 로이터=뉴스핌] 장환수 스포츠전문기자= 최가온이 13일 스노보드 여자 하프파이프 결선 1차 시기에서 넘어지자 의료진이 달려와 상태를 살펴보고 있다. 2026.02.13 zangpabo@newspim.com 최가온의 출발은 거창하지 않았다. 스노보드를 취미로 즐기던 아버지를 따라 보드를 타기 시작했고, 어린 시절엔 피겨 여왕 김연아를 동경해 피겨스케이팅을 먼저 배웠다. 그러다 하프파이프 특유의 공중 연기에 매료돼 보드를 선택했고, 가족의 헌신적인 뒷바라지를 받으며 세계 정상급 라이더로 성장했다. 겉으로는 수줍은 평범한 여고생이지만, 파이프 위에 올라서면 누구보다 승부욕이 강한 선수라는 건 코치와 동료들이 입을 모아 말하는 대목이다. 허리 부상 당시에도 "아픈 것보다 대회에 못 나가는 게 더 속상했다"는 이야기가 나올 만큼, 경쟁과 무대 자체를 갈망하는 타입이다. 이번 금메달로 그는 올림픽 여자 하프파이프 최연소 금메달리스트 자리에도 이름을 새겼다. 17세 3개월에 금메달을 목에 걸며, 2018 평창에서 17세 10개월로 금메달을 땄던 클로이 김의 최연소 우승 기록을 7개월 앞당겼다. zangpabo@newspim.com 2026-02-13 06:48

사진

알파벳 '100년물 채권'에 거품 경고 [뉴욕=뉴스핌] 김민정 특파원 = 인공지능(AI) 인프라 구축을 위해 막대한 자금을 쏟아붓고 있는 알파벳이 영국 시장에서 발행한 100년 만기 회사채가 폭발적인 인기를 끌었다. 하지만 월가 전략가들은 이를 두고 "신용 시장의 사이클 후반부 과열을 보여주는 최신 신호"라며 경고의 목소리를 높였다. 12일(현지시간) 블룸버그통신과 CNBC에 따르면 알파벳은 지난 10일 영국 파운드화 채권 시장에서 10억파운드 규모(1조9600억 원)의 100년 만기 채권을 발행했다. 이는 알파벳의 첫 파운드화 표시 채권이자 총 200억달러 규모의 다중 통화 자금 조달 계획의 일부다. 이번 100년물 채권에는 발행 규모의 약 10배에 달하는 주문이 몰렸으며 발행 금리는 영국 국채 10년물보다 120bp(1.20%포인트) 높은 수준에서 결정됐다. 알파벳은 지난주 올해 자본지출 규모가 1850억달러에 달할 것으로 예상된다고 밝혔다. 경쟁사인 오라클과 아마존 마이크로소프트 등도 인프라 지출을 늘리고 있어 빅테크 기업들의 총부채 발행 규모는 향후 5년간 3조달러에 이를 것으로 전망된다. 윈드 시프트 캐피털의 빌 블레인 최고경영자(CEO)는 이번 거래가 AI 확장을 위해 공공 및 민간 시장에서 조달되고 있는 부채가 역사적인 규모를 벗어난 수준임을 반영한다고 지적했다. 블레인 CEO는 CNBC와의 인터뷰에서 "적당히 높은 쿠폰(금리)의 100년 만기 채권을 팔 기회를 포착한 점에 대해서는 그들에게 온전한 공로를 인정한다"며 "그들은 영국 보험사와 연기금들이 부채를 충당하기 위해 원했던 수요를 명확히 파악했다"고 말했다. 알파벳.[사진=로이터 뉴스핌] 2026.02.13 mj72284@newspim.com 하지만 그는 이번 100년물 발행이 시장 거품의 증거라고 강조했다. 블레인 CEO는 "나는 100년 만기 채권이 나온다는 사실 자체가 그보다 더 거품일 수는 없다고 생각한다"며 "만약 당신이 고점의 신호를 찾고 있다면 비록 그것이 훌륭하게 실행된 거래일지라도 그것은 절대적으로 고점의 신호처럼 보인다"고 직격탄을 날렸다. 이어 블레인 CEO는 "AI 하이퍼스케일러들의 '부채 축제'의 엄청난 규모에 대한 요점은 과거 내가 보았던 수많은 상황들을 떠올리게 한다"며 "특히 시장이 하나의 테마를 잡고 그들이 무엇을 사고 있는지 정말로 이해하지 못한 채 극단으로 치닫는 상황 말이다"라고 비판했다. 전문가들은 알파벳의 이번 움직임이 자금 조달 다각화 차원이라고 분석하면서도 리스크를 우려했다. 페더레이티드 헤르메스의 나추 초칼링엄 런던 크레딧 책임자는 "알파벳이 AI 자본지출(CAPEX)을 자금 조달하기 위해 시장의 맨 끝단(초장기물)에서 파운드화 발행을 준비한 것은 흥미롭다"며 "그들은 보험사와 연기금 수요를 활용하고 미국 달러 시장의 과포화를 피하기 위해 자금 조달원을 다각화하려는 것"이라고 설명했다. 프리미어 미튼의 사이먼 프라이어 채권 펀드 매니저는 100년물 발행이 여전히 "검증되지 않은 바다"라고 경고했다. 프라이어 매니저는 "구매자들은 기술 기업들이 주식 시장에서 사상 최고치를 기록하고 있고 업계의 본질이 끊임없이 진화하고 있음에도 불구하고 혼란스러운 글로벌 및 현지 정치 환경 속에서 6%를 조금 넘는 수익률에 자금을 묶어두게 될 것"이라고 지적했다. 무지니치앤코의 타티아나 그레일 카스트로 공공시장 공동 대표는 이번 발행이 투자자들의 '믿음'에 기반하고 있다고 봤다. 그는 "당신은 그 회사가 향후 100년 동안 이자를 지급하기 위해 존재할 것이라는 점에 올라타는 것"이라며 "이건 매우 드문 일이며 심지어 정부들도 100년 만기 부채를 잘 발행하지 않는다"고 말했다. 영화 '빅쇼트'의 실제 인물로 알려진 마이클 버리도 알파벳의 100년물 채권 발행에 우려를 표시했다. 버리는 소셜미디어 엑스(X, 옛 트위터)에 "알파벳이 100년 만기 채권 발행을 모색하고 있다"며 "이런 일이 마지막으로 있었던 것은 1997년의 모토롤라였는데 그해는 모토롤라가 거물(big deal)로 여겨졌던 마지막 해였다"고 지적했다. 그러면서 "1997년 초 모토롤라는 미국에서 시가총액 상위 25위이자 매출 상위 25위 기업이었다"며 "오늘날 모토롤라는 매출 110억달러에 불과한 시가총액 232위 기업"이라고 덧붙였다. mj72284@newspim.com 2026-02-13 03:24