404 읽음
SKT와 대조…T모바일·옵터스 ‘해킹 피해자 전면 보상’ [SKT 유심 해킹]
IT조선
0
미국 T모바일은 2021년 7660만명의 고객 정보가 유출된 대형 해킹 사고를 겪었다. 이에 미 연방통신위원회(FCC)는 5000만달러(약 699억원)의 과징금을 부과했다. 회사는 여기에 더해 3억5000만달러(4889억원) 규모의 집단소송 합의금을 지급했다. 피해자 1인당 최대 보상액은 약 2만5000달러(약 3500만원)다.
T모바일은 또 2년간 무료 신원 보호 서비스를 전 고객에게 제공했다. 사고 즉시 PIN 정보를 선제 변경하는 등 2차 피해 차단에도 나섰다. 이후 사이버 보안 강화를 위해 1억5000만달러(약 2095억원)를 추가 투자했다.
호주 옵터스(Optus)는 2022년 980만명의 고객 민감정보(신분증·연락처·이메일 등)가 유출됐다. 호주 인구의 3분의 1이 피해를 입는 사태였다. 옵터스는 피해자에게 신분증 재발급 비용, 서비스 크레딧, 12개월 무료 신용 모니터링을 제공했다. 관련 대응 비용은 1억4000만 호주달러(약 1260억 원)에 달했다.
영국 토크토크(TalkTalk)는 2015년 유출 사고 당시 약 15만명 피해자에게 신원 보호 서비스와 금전적 보상을 제공했다. 총 피해액은 1000억원 이상으로 추산된다.
각국 정부 '규제+보상' 투트랙 대응
각 국 정부는 민간 기업에 책임을 묻는 동시에, 해커를 직접 제재하거나 제재를 가할 수 있도록 법적 시스템 개편에 나서고 있다.
미국은 해킹 발생 시 FBI, 국토안보부, FCC 등이 합동 대응하고, 외국 해커에 대해 자산 동결·입국 금지 등의 외교적 조치까지 취한다. T모바일 사태의 해킹 주범이 자백했음에도, 기업의 사이버 보안 책임도 병행해 추궁한 사례다.
호주는 옵터스 사태 이후 사이버 보안 법·인프라법을 개정해 정부의 개입 권한을 확대했다. 내무부 사이버보안 장관은 “책임은 전적으로 기업에 있다”고 공개 비판했고, 정부는 금융·공공기관 간 피해 정보 공유를 허용하는 규정도 마련했다. 옵터스는 현재 10만 명 이상이 참여한 집단소송에 직면해 있다.
유럽연합은 GDPR(일반정보보호규정)에 따라, 기업 매출의 최대 4%까지 과징금을 부과한다.
우리나라는 현행법을 통해 최대 3%까지 과징금을 부과할 수 있다. 이에 업계 일각에서는 SK텔레콤의 지난해 매출(약 17조 원)을 기준으로 하면 이론상 최대 5000억 원의 과징금이 가능하다고 내다본다.
이처럼 글로벌 통신사들은 해킹 피해 발생 시 과징금과 금전적 보상, 장기 보안 서비스 제공 등 ‘3단계 대응’을 통해 고객 신뢰를 회복하고 있다.
SK텔레콤은 현재 유심 교체, 보호 서비스 가입 안내 등을 중심으로 대응하고 있으나, 피해자에 대한 직접 보상이나 장기 보호 조치는 아직 없는 상태다.
한 업계 관계자는 “해외 통신사들은 해킹 사고 이후 고객 중심의 포괄적 대책을 신속히 내놓는다”며 “SK텔레콤도 피해 규모와 정보 민감도를 감안해 보다 실질적인 보상과 보안 재발 방지책을 검토할 필요가 있다”고 말했다.
홍주연 기자
jyhong@chosunbiz.com