SKT, 보안투자 5년간 7천억원 확대

SKT(대표이사 사장 유영상)가 지난 4월 사이버 침해사고에 대한 막중한 책임감과 신뢰 회복을 위한 ‘책임과 약속’ 프로그램을 4일 발표했다.

4일 민관합동조사단의 SKT 사이버 침해사고 조사결과 발표 직후 긴급 이사회 등을 거쳐 마련된 기자간담회서 유영상 CEO는 “민관합동조사단 조사결과를 엄중하게 받아들이며 사이버 침해사고에 대해 진심으로 사과드린다”고 밝혔다. 

‘책임과 약속’ 프로그램은 침해사고로 인한 고객의 피해를 원천 차단하는 ‘고객 안심 패키지’와 향후 5년간 총 7천억원 규모의 투자가 이뤄지는 ‘정보보호 혁신안’, 2,400만 SKT 고객이 모두 이용 가능한 5천억원 규모의 ‘고객 감사 패키지’, ‘약정고객 해지 위약금 면제’ 등으로 구성됐다.

[고객 안심 패키지]

SKT는 지난 4월 침해사고가 발생한 이후, 고객 피해 가능성을 차단하기 위해 ‘유심보호서비스’, ‘비정상 인증 차단 시스템(FDS)’, ‘유심 교체’로 구성된 ‘고객 안심 패키지’를 시행, 5월 14일 고객 대상으로 유심보호서비스 가입 완료, 비정상 인증 차단 시스템(FDS)도 최고 단계로 격상해 운영했다. 지난 6월 19일 예약 시스템을 통해 예약한 약 900만 고객 유심 교체, 이후 예약시스템을 업그레이드해 신규 예약 고객 유심 교체도 지속하고 있다.

SKT는 고객 보호를 위한 고객 안심 패키지 강화 계획을 발표했다. 먼저, SKT는 최신 사이버 위협까지 대응 가능한 글로벌 TOP 수준 모바일 단말 보안 솔루션(ZIMPERIUM; 짐페리움)을 SKT에 가입 중인 모든 고객에게 1년간 무상 제공할 예정이다. 해당 솔루션은 준비기간을 거쳐 올 하반기 중 고객에게 제공된다.

짐페리움은 군/정부/금융사/통신사(소프트뱅크, 도이치텔레콤) 등 2,500여개 기업이 사용하며, 높은 수준의 보안성이 입증된 글로벌 TOP 수준 모바일 보안 솔루션이다.

또한, SKT는 유심 복제 피해 발생 시 필요한 경우 외부 기관과 함께 피해 보상 프로세스를 지원하는 ‘사이버 침해 보상 보증 제도’를 도입 예정이다. 또, 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1,000억으로 늘려 향후 발생할 수 있는 사이버 사고에 대해서도 안정적인 보상이 가능한 체계를 마련했다.

[정보보호 혁신안]

SKT는 정보보호 강화조치와 함께 향후 5년 간 7천억원에 달하는 투자로 정보보호 체계를 갖추겠다는 내용을 담은 ‘정보보호혁신안’을 발표했다.

이번 ‘정보보호혁신안’은 지난 침해사고에 대한 보호 조치와 함께 향후 보안 역량 강화를 위한 중장기 정보보호 혁신 방안을 담고 있다. 또한, SK그룹 정보보호혁신특별위원회와 SKT 고객신뢰위원회의 개선 의견을 반영했다.

■ 정보보호 투자 5년간 7천억원으로 규모 확대

먼저 SKT는 ‘정보보호 투자가 기업 경쟁력 강화의 핵심’ 원칙으로 향후5년간 총 7천억원 규모의 대규모 투자를 시행할 예정이다.

이를 통해 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 보안 기술·시스템 강화를 위한 투자액도 대폭 늘릴 계획이다.

정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나선다. 이 기금은 정보보호 관련 유수 대학과 연계한 인재육성과 산학연계 프로그램 운영, 유망 정보보호 스타트업 발굴 및 지원 등 마중물 역할로 인재, 기술, 산업의 주요 요소가 선순환하는 정보보호 산업 생태계 조성에 기여할 것으로 전망된다.

정보보호 관련 거버넌스도 대폭 개편한다. SKT는 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 책임과 역할을 강화하는 한편, 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀(Red Team)을 신설하는 등 사이버 보안체계를 강화해 나갈 예정이다.

SKT는 향후 ‘제로 트러스트(Zero Trust)’ 기반 정보보호 체계를 구축하고, 철저한 인증·권한 관리, 망 세분화, AI기반 통합보안관제, 암호화 등 정보보호 수준을 높이기 위해 필요한 기술적 조치를 이어갈 계획이다.

■ 체계적인 정보보호 위한 내∙외부 보안 검증체계 강화

SKT는 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관만 의무 시행중인 개인정보 영향 평가도 적용할 예정이다.

사내 개발·운영 프로세스를 개인정보보호 중심으로 설계하고 차세대 정보보호 기술 개발을 위한 산학연 연계 R&D도 추진한다. 개인정보보호 아이디어를 공모하는 국민참여형 프로젝트를 통해 고객의 목소리를 들을 예정이다.

또한 개인정보보호, 사이버 보안 등 학계 권위자와 사이버 수사 자문위원 등 업계 전문가들로 구성된 그룹 정보보호혁신특별위원회와 연계해 보안 수준 검증에 나선다. 글로벌 최고 수준 화이트 해커들과 함께 정기적 모의 해킹을 통한 취약점 점검 및 개선 활동도 실시할 계획이다.

SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF) 바탕으로 회사의 현재 보안체계를 분석해 3년 후 국내 최고 수준에 도달하고, 5년 후에는 글로벌 최고 수준의 보안체계를 구축하겠단 자체 목표를 세웠다.

[고객 감사 패키지]

SKT는 사이버 침해 사고와 관련, ‘고객 감사 패키지’를 발표했다.

‘고객 감사 패키지’ 대상은 7월 15일 0시 기준 SKT 고객 및 SKT 망을 사용하는 알뜰폰 고객을 포함한 약 2400만 고객이다. SKT는 8월 통신 요금 할인, 연말까지 데이터 추가 제공, 멤버십 할인 대폭 확대 등 총 5,000억 원 규모의 다양한 프로그램을 제공할 예정이다.   

■ 8월 통신 요금 50%할인 및 매월 데이터 50GB 추가 제공

먼저, SKT는 전 고객(7월 15일 0시 기준)의 8월 통신요금을 50% 할인한다. 고객들의 별도 신청 절차는 없으며, 8월에 사용한 통신 요금(월정액+문자/음성/데이터통화료)에서 50% 할인이 자동 적용된다. 할인 내용은 9월 우편 청구서 및 빌레터, T 월드 등 통신 요금을 안내하는 모든 채널에서 확인 가능하다.

또, SKT는 SKT 망을 사용하는 알뜰폰 사업자와 협의해 알뜰폰 고객 대상으로도 8월 통신 요금(월정액+문자/음성/데이터통화료)의 50% 할인을 지원할 예정이다.

이와 함께 SKT는 전 고객(7월 15일 0시 기준)에게 매월 데이터 50GB를 추가 제공한다. 별도 신청 필요 없이 8월부터 연말까지 전 고객에게 자동 적용된다.

데이터가 제한되는 일부 어린이 및 청소년용 요금제는 50GB가 기본 제공되지 않으며 법정대리인이 고객센터와 대리점을 통해 제공 여부를 선택할 수 있도록 했다. 또한 그 외 19세 미만 자녀가 있는 경우 법정대리인이 데이터 제공 여부를 선택할 수 있다.

■ 인기 브랜드 할인율 50% 이상 상향한 T 멤버십 릴레이 할인 제공

SKT는 T멤버십을 통해 8월부터 다양한 제휴사에서 매월 50% 이상 큰 폭의 할인을 제공하는 프로그램을 운영한다.

SKT는 T 멤버십을 통해 매월 3개 제휴사를 선정, 할인율을 확대해 10일 단위로 릴레이 할인을 제공한다. 참여 예정인 주요 제휴사는 뚜레쥬르(최대 50% 할인), 도미노피자(최대 60% 할인), 파리바게뜨(최대 50% 할인) 등이다.

T 멤버십 할인은 연말까지 SKT에 신규 가입하는 고객도 기존 고객과 동일하게 적용 받을 수 있다.

또, SKT는 침해사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입 할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구해 제공한다.

해지 고객은 해지일로부터 6개월 내 재가입 계획이 없더라도 기존 가입 정보를 원복할 수 있다. 해지일로부터 6개월이 지나기 전에 T 월드 앱 또는 홈페이지에서 고객 정보 보관 동의를 신청해두면 동의일로부터 3년 내 SKT 재가입 시 기존 가입 정보를 원복할 수 있다.

[약정 고객 해지 위약금 면제]

SKT는 침해사고 발생 전(4월 18일 24시 기준) 약정 고객 중 침해사고 이후 해지한 고객 및 7월 14일까지 해지 예정인 고객을 대상으로 위약금을 면제한다고 밝혔다.

위약금은 약정 기간 내 계약을 중도 해지할 경우, 제공 받은 할인 혜택의 전부 혹은 일부를 반환하는 금액으로 단말 지원금 반환금 또는 선택약정할인 반환금이 해당된다. 참고로 단말기 할부금은 단말기 자체를 할부로 구매한 대금으로, 통신 서비스 약정과 별개의 구매 계약이기 때문에 위약금 면제 대상에 해당하지 않는다.

위약금 면제는 기납부한 위약금을 신청하면 환급하는 형태로 진행 예정이며, 상세 내용은 T월드 홈페이지를 통해 안내 예정이다.

유영상 SK텔레콤 CEO는 “믿고 기다려주신 고객에 대한 감사와 이번 사고에 대해 책임을 다하고자 하는 마음, 보안이 강한 회사로 거듭나겠다는 약속의 의미로 이번 ‘책임과 약속’ 프로그램을 준비했다”며, "이번 침해사고에 대해 다시 한 번 깊이 사과 드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다”고 밝혔다.

Related Materials

• 주요 기업 연평균 정보보호 투자액 29억원…SKT의 3% - 아시아경제, 2024년
• 통신사 개인정보 유출 사고 되풀이…보안 투자 비중은 '1%' 미만 - 에너지경제, 2024년
• 2023-2027 글로벌 통신시장 전망 : 복합적인 도전 속에서 성장 기회를 찾다 - PwC, 2023년
• 한국 통신업계의 AI 및 네트워크 보안 현황과 발전 방향, 2025년

SKT, 해킹차단 안심 패키지 마련

💡Editor Pick - SKT 고도화된 FDS 적용, 유심과 단말 정보 탈취 시 피해까지 예방 - 사고 후, 현재까지 불법 복제 등 해킹 관련 피해 사례는 없음 - 유심 교체 및 유심 정보 교환 서비스 진행 중 침해피해 발생 1개월… 고객 협조 및 보호 조치로 2차 피해 ‘0’건 FDS 고도화해

The Tech EdgeCheifEditor

[속보] SKT유심정보 대규모 유출, 정부 ”회사 과실…위약금 면제 가능”

💡Editor Pick - SKT 서버 42,605대 조사 결과, 총 28대 서버서 33종 악성코드 확인 - 유심정보 25종, 총 9.82GB 분량 유출, 전화번호 등 주요 식별 정보 포함 - 사고 원인: 서버 계정정보 관리 부실, 과거 침해사고 대응 미흡 등 문제 과학기술정보통신부(장관 유상임)는 4일 SK텔레콤 침해사고에 대한

The Tech EdgeCheifEditor

SKT해킹 주장 해커, 티맵모빌리티 개발자 해킹정보 공개

💡Editor Pick - SKT, 해커 공개정보 확인결과 사실 무근...연관성 전혀 없어 - 티맵모빌리티, 작년에 다크웹에 올린 정보 해커가 또 공개 - 내부 확인결과, 침해흔적 및 고객정보 유출 없는 것으로 확인 최근 다크웹에 ‘Datavault’라는 해커 그룹이 SKT를 해킹했다고 주장하는 게시글이 포착됐다. 그런데 <The Tech Edge> 취재결과 해커가 공개한 샘플

The Tech EdgeCheifEditor