“현행 법 의무 위반 아니라 해도 보안 무시 정황 배임으로 볼 수 있어”
판결 전, 가정에 의한 무리한 법리해석 지적도
[보안뉴스 강현주 기자] SK텔레콤의 미흡한 정보보호 투자가 현행 법 위반이 아니라 해도 ‘배임’이라는 목소리가 나오고 있다. 1위 사업자로서 보안을 게을리한 것은 신의성실 원칙에 위배될 수 있다는 지적이다.
법무법인 대륜은 26일 <보안뉴스>와의 전화통화에서 SKT를 배임 혐의로 고발한 취지를 설명했다. 정보보호 비용 의도적 축소와 보안 무시 정황이 있다는 게 골자다.
▲SKT 본사 [자료: 연합]
대륜은 지난 1일 유상임 SKT 대표와 보안 책임자를 업무상 배임 및 위계공무집행방해 혐의로 고발장을 제출했다. 이어 21일 남대문경찰서에서 약 50분간 고발인 조사가 이뤄졌다.
담당 변호사인 손계준 법무법인 대륜 기업법무그룹장은 “구조적인 소홀과 의도적인 비용 감축, 보안 무시 정황이 확인된다고 남대문경찰서에 답변했다”고 밝혔다. 그 근거로 고객 개인정보 보호 의무가 있음에도 백신 등 보안 프로그램을 설치하지 않았다는 점을 들었다. 유심정보 암호화하지 않고 평문으로 저장한 점과 업계 1위로서 충분한 정보보호 투자를 하지 않은 점 등도 제시했다.
손 변호사는 이어 “SKT 대표이사가 ‘유심 정보를 안전하게 보관하고 관리해야 하는 사무를 처리하는 자’에 해당하고 유심 정보가 부정 금융거래에 악용될 위험이 있다”며 “배임죄에서 손해는 구체적 발생 이전 단계인 ‘손해 발생 위험’까지 포함한다”고 답변했다.
한국인터넷진흥원(KISA) 정보보호공시에 따르면 SKT가 지난 2024년에 공시한 연간 정보보호 투자 금액은 약 600억원이다. 가입자 1인당 정보보호 예산은 3531원으로 KT와 LG유플러스의 평균인 5751원에 크게 못 미친다. 다만 SKT의 600억원에 SK브로드밴드의 정보보호 투자금액인 약 267억원을 더하면 867억원이다. 이는 정보기술 투자액 대비 5.9% 수준이다. 여전히 KT(6.4%)와 LG유플러스(6.6%)보다 낮은 수치다.
정보보호 예산이 적다 해도 그 자체만으로는 위법은 아니다. 현행 법상 전자금융업자의 정보기술 투자 금액 대비 정보보호 투자 비율은 기업 자율이다. 유심 정보 암호화도 법적 의무사항은 아니다.
하지만 이동통신서비스 가입자들과의 계약의 내용 또는 신의성실의 원칙에 비추어 볼 때, 배임에 해당한다고 대륜 측은 설명했다.
손 변호사는 “법령 상 일정 수준 정보보호 투자비 지출이나 정보 암호화 의무가 없더라도 SKT는 1위 사업자로서 정보보호와 투자비의 중요성을 잘 알 것”이라며 “유심 정보 보관·활용 등 위탁사무를 처리하는 자로서 가입자들의 정보 보관 및 활용 사무를 게을리하고 자신의 이익을 최대화한 것으로 볼 수 있다”고 했다.
이에 대해 SKT 측 관계자는 “현재 조사 진행중이고, 더욱이 법적 판결까진 요원한 상황”이라며 “대륜 측 주장은 일방적 법리해석에 불과하다”고 지적했다.
한편, 지난 20일 류정환 SKT 인프라네트워크센터장은 향후 정보보호 투자 계획에 대해 “글로벌 기업 수준의 보안 체계 구축을 목표로 하고 있다”며 “현재보다 대폭 증대가 예상된다”고 강조한 바 있다.
[강현주 기자(jjoo@boannews.com)]
판결 전, 가정에 의한 무리한 법리해석 지적도
[보안뉴스 강현주 기자] SK텔레콤의 미흡한 정보보호 투자가 현행 법 위반이 아니라 해도 ‘배임’이라는 목소리가 나오고 있다. 1위 사업자로서 보안을 게을리한 것은 신의성실 원칙에 위배될 수 있다는 지적이다.
법무법인 대륜은 26일 <보안뉴스>와의 전화통화에서 SKT를 배임 혐의로 고발한 취지를 설명했다. 정보보호 비용 의도적 축소와 보안 무시 정황이 있다는 게 골자다.
▲SKT 본사 [자료: 연합]
대륜은 지난 1일 유상임 SKT 대표와 보안 책임자를 업무상 배임 및 위계공무집행방해 혐의로 고발장을 제출했다. 이어 21일 남대문경찰서에서 약 50분간 고발인 조사가 이뤄졌다.
담당 변호사인 손계준 법무법인 대륜 기업법무그룹장은 “구조적인 소홀과 의도적인 비용 감축, 보안 무시 정황이 확인된다고 남대문경찰서에 답변했다”고 밝혔다. 그 근거로 고객 개인정보 보호 의무가 있음에도 백신 등 보안 프로그램을 설치하지 않았다는 점을 들었다. 유심정보 암호화하지 않고 평문으로 저장한 점과 업계 1위로서 충분한 정보보호 투자를 하지 않은 점 등도 제시했다.
손 변호사는 이어 “SKT 대표이사가 ‘유심 정보를 안전하게 보관하고 관리해야 하는 사무를 처리하는 자’에 해당하고 유심 정보가 부정 금융거래에 악용될 위험이 있다”며 “배임죄에서 손해는 구체적 발생 이전 단계인 ‘손해 발생 위험’까지 포함한다”고 답변했다.
한국인터넷진흥원(KISA) 정보보호공시에 따르면 SKT가 지난 2024년에 공시한 연간 정보보호 투자 금액은 약 600억원이다. 가입자 1인당 정보보호 예산은 3531원으로 KT와 LG유플러스의 평균인 5751원에 크게 못 미친다. 다만 SKT의 600억원에 SK브로드밴드의 정보보호 투자금액인 약 267억원을 더하면 867억원이다. 이는 정보기술 투자액 대비 5.9% 수준이다. 여전히 KT(6.4%)와 LG유플러스(6.6%)보다 낮은 수치다.
정보보호 예산이 적다 해도 그 자체만으로는 위법은 아니다. 현행 법상 전자금융업자의 정보기술 투자 금액 대비 정보보호 투자 비율은 기업 자율이다. 유심 정보 암호화도 법적 의무사항은 아니다.
하지만 이동통신서비스 가입자들과의 계약의 내용 또는 신의성실의 원칙에 비추어 볼 때, 배임에 해당한다고 대륜 측은 설명했다.
손 변호사는 “법령 상 일정 수준 정보보호 투자비 지출이나 정보 암호화 의무가 없더라도 SKT는 1위 사업자로서 정보보호와 투자비의 중요성을 잘 알 것”이라며 “유심 정보 보관·활용 등 위탁사무를 처리하는 자로서 가입자들의 정보 보관 및 활용 사무를 게을리하고 자신의 이익을 최대화한 것으로 볼 수 있다”고 했다.
이에 대해 SKT 측 관계자는 “현재 조사 진행중이고, 더욱이 법적 판결까진 요원한 상황”이라며 “대륜 측 주장은 일방적 법리해석에 불과하다”고 지적했다.
한편, 지난 20일 류정환 SKT 인프라네트워크센터장은 향후 정보보호 투자 계획에 대해 “글로벌 기업 수준의 보안 체계 구축을 목표로 하고 있다”며 “현재보다 대폭 증대가 예상된다”고 강조한 바 있다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
