최태원 “보안은 국방 수준 문제…유심 해킹 사태, 전 그룹 차원 재점검 착수”
최태원 SK그룹 회장이 최근 발생한 SK텔레콤 유심(USIM) 해킹 사건과 관련해 직접 공식 사과하고, 그룹 전반의 보안 체계 전면 재검토 및 외부 전문가 중심의 정보보호혁신위원회 구성 방침을 발표했다.
최 회장은 5월 7일 서울 중구 SKT타워에서 열린 긴급 언론 브리핑에 참석해 “불편과 불안을 겪은 고객들께 진심으로 사과드린다”며, “출국을 앞두고 유심 문제로 대리점을 찾은 분들과 SNS를 통해 괴담에 노출된 국민들에게 죄송한 마음”이라고 고개를 숙였다.
그는 “사고 직후 신속하게 소통하고 대응하지 못한 점에 대해서도 안타깝게 생각한다”며, “고객 입장에서 더 세심한 대응을 하지 못한 점을 통감한다”고 언급했다.
이어 “국회, 정부기관 등의 질책도 마땅히 받아들이며, 정부 조사에도 적극 협력 중”이라며 신뢰 회복에 최선을 다하겠다고 밝혔다.
이번 사태로 인해 고객 불안감이 커지자, SK그룹은 보안 체계를 전면 재점검하고 정보보호에 대한 투자를 대폭 확대하기로 했다.
최 회장은 “이번 사건은 단순한 보안 문제가 아니라, 국방 차원의 문제”라고 규정하며, “SK 전 그룹 차원에서 정보보호 체계를 근본적으로 재설계하고, 이에 필수적인 외부 전문가 중심의 혁신위원회를 구성할 것”이라고 밝혔다.
해당 위원회는 협의회 형태로 구성되며, 독립적인 시각을 보장하기 위해 외부 보안 전문가를 중심으로 인적 구성을 이룰 예정이다.
최 회장은 “이번 사태를 통해 보안이 IT 부서만의 책임이 아니며, 전사적인 과제임을 절감했다”며 “그룹의 생존과 직결된 사안이라는 각오로 임하겠다”고 강조했다.
개인적인 심경에 대해서도 언급했다.
“지금까지 보안을 정보통신 전담 부서에만 맡겨왔다”며, “그 결과 이번 사태에서처럼 전사적인 대응이 늦어질 수 있었다.
앞으로는 그룹 전체가 보안 문제에 대해 더 높은 경각심을 갖고 대응할 수 있도록 시스템을 강화하겠다”고 밝혔다.
한편 최근 국회 일각에서 제기된 ‘최 회장 유심 교체 의혹’에 대해서는 단호히 부인했다.
그는 “저는 유심 보호 서비스에 가입되어 있었고, 유심을 교체한 사실은 없다”고 해명했다.
현재 SK텔레콤의 유심 보호 서비스 가입자는 2,411만 명에 달하며, 최 회장은 “SK텔레콤을 다시 한 번 믿고 서비스를 이용해 주신 고객 여러분께 깊이 감사드린다”고 말했다.
SK텔레콤은 이번 사태 이후 유심 보호 서비스를 대폭 개선할 계획이다.
특히 해외 출장 등으로 로밍 서비스를 이용해야 하는 고객들의 가입 제한 문제에 대해 “오는 15일까지 시스템을 개선하겠다”며 빠른 조치를 약속했다.
최 회장은 “유심을 새로 교체하고자 하는 고객이 빠르게 서비스를 받을 수 있도록 대리점 지원도 확대하겠다”고 덧붙였다.
논란이 일고 있는 ‘위약금 면제’ 문제에 대해서는 명확한 입장을 밝혔다.
“이 문제는 개인이 결정할 수 있는 사안이 아니다”라며, “형평성과 법적 검토가 필요한 만큼 SK텔레콤 이사회에서 논의가 진행 중”이라고 설명했다.
그는 “고객의 불편을 최소화하면서도 법적 기준을 충족할 수 있는 방안을 신중하게 검토하고 있다”고 말했다.
하지만 최 회장은 당초 8일로 예정된 국회 과학기술정보방송통신위원회 청문회에는 출석하지 않겠다고 밝혔다.
이미 불출석 사유서를 국회에 제출한 상태이며, 그룹 내부 논의 및 현장 대응에 집중하겠다는 뜻으로 풀이된다.
이번 유심 해킹 사건은 SNS를 중심으로 괴담이 확산되며, 고객 불안과 시장 신뢰 하락을 초래한 바 있다.
특히 유심 정보가 해킹을 통해 외부로 유출되었다는 의혹은 많은 국민들에게 충격을 안겼으며, 사태 초기 SK텔레콤의 대응이 늦어 비판이 거셌다.
일각에서는 보안 투자 부족과 그룹 내 위기 대응 체계 미비를 지적하는 목소리도 나왔다.
이와 관련해 최 회장은 “고객 신뢰가 흔들린 상황에서 책임 있는 자세로 문제 해결에 나서야 한다고 판단했다”며, “재발 방지 대책을 마련하고, 그룹 전체의 보안 인프라를 강화해 동일한 사고가 반복되지 않도록 하겠다”고 약속했다.
SK그룹은 앞으로 정보보호혁신위원회의 자문을 받아, 내부 보안 취약점을 전수 조사하고 시스템 전반의 구조를 개선할 방침이다.
또한 대외적으로는 관련 법규에 맞춘 보안 정책을 수립하고, 고객 보호 장치를 강화하는 등 다각적인 노력을 이어갈 계획이다.
 
📚 용어 해설
유심 보호 서비스: 유심 정보가 무단 복제되거나 해킹될 경우를 대비해 인증과 사용 제한을 제공하는 SK텔레콤의 보안 서비스.
정보보호혁신위원회: 외부 보안 전문가로 구성된 위원회로, 기업 내부의 정보보호 정책과 인프라를 평가하고 개선 방향을 제시하는 기구.
위약금 면제: 통신 계약 해지 시 발생하는 비용(위약금)을 특정 사유에 따라 기업 측이 면제해주는 정책.