과학기술정보통신부는 4일 브리핑을 통해 이번 SK텔레콤 침해 사고가 SK텔레콤 이용약관 제43조 '위약금 면제' 사유에 해당하는 것으로 판단했다고 밝혔다.

SK텔레콤 이용약관 제43조는 회사의 귀책 사유로 인해 (가입을) 해지할 경우 위약금 납부 의무가 면제된다고 명시하고 있다.

과기정통부는 위약금 면제 규정 적용 여부 검토를 위해 법률 자문을 진행했다. 과기정통부에 따르면 대부분 법률 자문기관(4개 기관)에서는 이번 침해사고를 SK텔레콤의 과실로 판단했고 유심정보 유출은 안전한 통신서비스 제공이라는 계약의 주요 의무 위반이므로, 위약금 면제 규정 적용이 가능하다는 의견을 제시했다. 한곳의 법률자문기관만 현재 자료로 판단이 어렵다고 판단을 유보했다.

이같은 법률자문 결과와 함께 과기정통부는 이번 침해 사고에서 SK텔레콤 과실 여부, 통신서비스 제공 고정에서의 주된 의무 위반 여부를 중점 판단했다.

조사 결과 SK텔레콤은 계정정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 등 문제점이 있었고 그 과정에서 정보통신망법 위반 사실도 확인됐다. 이에 SK텔레콤은 이번 침해사고에서 SK텔레콤의 과실이 있고, 이용약관 제43조상 위약금을 면제해야 하는 회사의 귀책사유에 해당한다는 결론을 내렸다.

이같은 정부 결정을 두고 통신업계에서는 우려의 목소리가 나온다. 통상적으로 통신사 이용약관에서 위약금 면제에 해당하는 귀책사유는 '품질' 문제에 국한돼왔다. 가령 통신사 측의 관리 문제 등으로 인해 전화·문자·인터넷 등 통신서비스가 일정 시간 이상 중단되거나, 커버리지 문제로 인해 특정 지역에서 통신서비스를 이용 불가능했을 경우 회사의 귀책사유가 인정되는 식이다.

하지만 이번 SK텔레콤 사례에서는 고객 개인정보가 유출되긴 했으나 통신 이용이 중단되는 등의 실질 피해가 없었고, 정보 유출로 인한 금전적 피해 등도 명확히 파악되지 않은 상태다. 과기정통부도 이날 브리핑에서 정보 유출 이후 유심 복제 등 추가 피해 가능성은 발견하지 못했다고 강조했다. 그럼에도 정부가 회사 측의 귀책사유가 있다고 인정한 셈이다.

다만 이번 결정이 기존의 위약금 면제 귀책사유와는 성격이 다른 만큼 과기정통부도 "이러한 판단(위약금 면제 인정)은 SK텔레콤 약관과 이번 침해사고에 한정되며, 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적인 해석이 아니다"라고 선을 그었다. 이번 결정이 통신업계에 미칠 파장을 의식한 것으로 풀이된다.

이날 브리핑을 맡은 류제명 과기정통부 제2차관 또한 "이번 사례는 계약당사자 간 신뢰가 계약을 파기할 정도로 훼손됐느냐 등에 대한 판단들이어서 상당히 개별적 성격이 강한 것 같다"며 "회사의 귀책사유로 인해 해지하는 경우를 구체화하는 게 필요하지 않을까 생각하고 있다.

판단에 있어 모호한 측면이 계속 있을 것 같기에 이번 침해사고와 위약금 면제를 일반화하기에는 한계가 있다는 게 저희의 판단"이라고 거듭 강조했다.