[디지털데일리 오병훈기자] 지난해 통신3사를 중심으로 발생한 해킹 사태에 따른 후속 리스크 여파가 지속되고 있다.

3사 모두 다양한 대외 불확실성에 직면해 있다.

먼저 SK텔레콤은 개인정보보호위원회(개인정보위)로부터 역대 최대 과징금을 부과 받은 이후 불복 소송에 돌입했다. 해킹사태 보상과 관련해 소비자 개별 소송도 진행 중이다.

KT는 해킹사고 은폐 의혹으로 경찰 조사를 받고 있다. 또 방송미디어통신위원회(방미통위)는 KT를 대상으로 허위과장 광고 사실조사에 착수했다.

LG유플러스 또한 업무방해 혐의로 경찰 조사를 받고 있다. 해킹 사태가 불거지기 전 관련 시스템을 재설치하는 등 행위가 정부 조사를 방해하기 위한 조치였다는 의혹이다.

◆SKT, 소비자분쟁조정안 불수용 …행정 소송에 개별 민사소송까지

SK텔레콤은 지난 19일 개인정보위의 과징금 부과 결정에 불복해 취소소송을 제기했다. 앞서 SK텔레콤은 지난해 9월 개인정보위로부터 1348억원 규모 과징금을 부과받았다. 해킹사태 조사 과정에서 가입자 개인정보의 암호화 등 의무 사항을 이행하지 않았다는 이유다. 당시 약 2300만명 SK텔레콤 가입자의 유심칩 데이터 중 ‘가입자식별번호(IMSI)’와 유심인증키, 전화번호 등 25종의 정보가 유출됐다.

관련해 SK텔레콤은 “개인정보위의 과징금 처분에 대해 법원의 면밀한 판단을 받아보고자 한다”고 밝혔다.

개인정보위에서는 강경 대응을 예고했다. 송경희 개보위원장은 SK텔레콤의 소송제기 사실이 보도된 직후 지난 21일 신년 기자 간담회에서 “적극 대응하겠다”고 말했다.

그러면서 “개인정보 유출에 대해 과징금을 부과하는 것은 많은 개인정보를 보유 저장 활용하는 과정에서 제대로 통제하지 못해 정보 주체에 피해를 끼친 책임을 묻는 성격”이라고 강조했다.

SK텔레콤 해킹사태 추가 보상을 주장하는 개별 소비자와의 소송전도 잇따를 것으로 전망된다. 일부 가입자들은 SK텔레콤을 대상으로 개인정보위와 소비자원을 통해 소비자분쟁조정을 신청했다. 개인정보위 조정안은 1인당 30만원의 보상금을 지급하라는 내용이었다. 소비자원 조정안은 1인당 10만원 상당 보상을 지급하라는 취지다. SK텔레콤은 모든 조정안에 대해 불수용 결정을 내렸다.

SK텔레콤에서는 이번 조정안을 수용할 경우 이어질 수 있는 손실을 우려해 불수용을 결정한 것으로 풀이된다. SK텔레콤 전 가입자의 조정안 신청이 가능지며 이를 근거로 추가적인 민사소송과 타 조정기관을 통한 추가 신청 등이 잇따를 수 있다는 것이 업계 분석이다. 그 경우 기업 부담도 크게 증가하게 될 수 있다는 것이다.

SK텔레콤에서 불수용에 따른 소비자 단체소송이 잇따를 것으로 전망된다. 이미 다수 법무법인에서 소비자들을 모아 SK텔레콤을 대상으로 배상 지급 소송을 진행 중이다. 소비자원 조정안까지 결렬되면서 관련 소송 건수도 확대될 전망이다.

SK텔레콤 대상 소비자분쟁조정 신청 대표 당사자 이철우 전문변호사는 “조정이 불성립되면 즉시 피해 가입자들을 모집해 단체 소송을 제기할 것”이라고 말했다.

◆KT, 해킹 사태 은폐 의혹 경찰조사… 방미통위 사실조사까지

KT는 과징금과 사실조사 등 리스크에 직면했다. 먼저 지난해 9월 발생한 무단 소액결제 해킹사태와 관련해 경찰 조사가 진행 중이다. KT가 서버 악성코드 사실을 인지하고도 서버를 폐기해 정부 조사를 방해했다는 의혹이다.

과학기술정보통신부(과기정통부)는 KT가 의도적으로 서버를 폐기한 시점도 허위 보고했다고 봤다. 당국에는 지난해 8월1일 폐기했다고 밝혔지만 화이트 해커 매거진 ‘프랙’ 보고서를 통해 해킹 사실이 주목을 받기 시작한 이후인 같은달 13일까지도 폐기 작업을 진행하는 등 의도적인 은폐 시도가 있었다는 분석이다.

경찰은 과기정통부 의뢰를 받아 조사에 착수했다. 11월에는 KT 광화문 사옥에 대한 압수수색도 이어졌다. 황태선 KT 정보보안실장도 위계에 의한 공무집행 방해 혐의로 입건됐다.

개인정보위의 과징금 규모도 변수다. 앞서 SK텔레콤은 1348억원 규모 과징금을 부과받았다. KT 해킹 사태의 피해규모는 2만2227명으로 SK텔레콤 피해 규모보다는 현저히 적다. 하지만 KT 경우 가입자가 실제로 금전적 피해까지 입었기 때문에 과징금 규모가 적지 않을 것이란 전망이 나오고 있다.

송 위원장은 신년 기자간담회에서 “조사가 마무리된 상태는 아니며 일부 확인 과정 등이 남아 있는 상태"라며 “규모는 작지만 실질적인 피해가 있었던 점을 감안해 적절한 처분이 이뤄지게 하겠다”고 말했다.

방미통위의 사실조사도 시작됐다. 방미통위는 최근 KT가 자사 해킹 사실을 인지하고도 SK텔레콤 고객을 무리하게 유치한 행위가 고객 기만 행위에 해당하는지 파악하기 위한 사실조사에 착수했다.

해킹사태 당시 정부 민관합동조사단에 따르면 KT는 악성코드에 감염된 서버 41대를 자체 폐기했다. 그럼에도 이 기간 해킹 사실을 외부에 알리지 않은 채 SK텔레콤 고객 유치 영업을 지속했다는 것이다.

이번 사실조사를 통해 KT의 법 위반 사항이 확인되는 경우엔 3개월 이내 신규 이용자 모집 금지 등 강력한 영업 제재가 내려질 수도 있다. 현행 전기통신사업법은 이용자 모집 과정에서 중요 사항을 거짓으로 알리거나 과장하여 고지하는 행위를 엄격히 금지하고 있다.

◆LG유플러스도 경찰조사 “OS 재설치로 조사 방해 의혹”

LG유플러스 역시 과기정통부 의뢰로 경찰 수사 선상에 오르며 사법 리스크 대열에 합류했다.

LG유플러스 경우 프랙 보고서를 통해 해킹 의혹이 제기된 계정권한관리시스템(APPM)을 자체적으로 재설치했다. 재설치 과정에서 기존 로그 기록 등이 초기화되면서 조사에 차질을 빚었다는 것이 과기정통부 설명이다.

한국인터넷진흥원(KISA)은 프랙 보고서를 통해 KT와 LG유플러스의 침해 정황을 확인한 이후 지난해 7월19일 LG유플러스 측으로 해당 사실을 안내하고 신고를 권했다. 현행법상 정부 직권조사는 불가해 당국이 해킹 정황을 인지한 이후 해당 사실을 회사 측으로 전달한 것이다. 공교롭게 LG유플러스는 해당 안내 이후인 지난해 8월12일 운영체제(OS)를 재설치했다.

정부 민관합동조사단은 LG유플러스의 관련 서버 OS 재설치 또는 폐기 행위가 KISA의 침해사고 정황 안내 이후 이뤄진 점을 고려해 지난해 12월9일 경찰청에 수사를 의뢰했다.

LG유플러스는 해당 사태와 관련해 증권신고서에 위험항목으로 기재했다. 사업위험 항목으로 '개인정보 유출 및 통신망 안정성 관련 위험'을 명시한 것이다. 지난해 발생한 해킹 사고와 관련해 민관합동조사단 조사를 거쳐 경찰 수사가 진행 중인 상황을 공식적인 투자 유의 사항으로 포함시켰다.

LG유플러스는 공시를 통해 “개인정보 유출 관련 보안성 및 통신망 안정성 강화에 관한 사항은 관계당국에 의한조사 및 이에 따른 과징금 부과 뿐 아니라 법원의 판단에 따라 피해고객 보상 등 민형사상 부담을 발생시킨다”고 설명했다.

이어 “회사 평판 및 브랜드 이미지에 부정적 영향과 개인정보 보호 관련 부대비용 증가 등 결과적으로 당사 수익에 부정적 영향을 미칠 수 있다”고 덧붙였다.