 ▲ 유영상 SK텔레콤 CEO가 4일 오후 서울 중구 SK텔레콤 본사에서 사이버 침해 사고 관련 입장과 향후 계획을 발표하기 전 고개를 숙이고 있다. 2025.07.04. © 뉴시스 |
브레이크뉴스 정민우 기자= SK텔레콤이 지난 4월 사이버 침해사고 관련 후속 대책을 마련하고 고객 신뢰를 회복하기 위한 '책임과 약속' 프로그램을 4일 발표했다.
SK텔레콤은 이날 서울 중구 SK텔레콤 본사 T타워에서 사이버 침해 사고 관련 브리핑을 열고, 이같은 내용을 발표했다.
고객 보상안 및 위약금 면제 발표
'책임과 약속' 프로그램은 ▲침해사고로 인한 고객의 피해를 원천 차단하는 '고객 안심 패키지' ▲향후 5년 간 총 7000억원 규모의 투자가 이뤄지는 '정보보호 혁신안' ▲2400만 SK텔레콤 고객이 모두 이용 가능한 5000억원 규모의 '고객 감사 패키지' ▲약정고객 해지 위약금 면제 등으로 구성됐다.
먼저 침해사고 발생 전(4월 18일 24시 기준) 약정 고객 중 침해사고 이후 해지한 고객 및 7월 14일까지 해지 예정인 고객을 대상으로 위약금을 면제한다.
위약금은 약정 기간 내 계약을 중도 해지할 경우, 제공 받은 할인 혜택의 전부 혹은 일부를 반환하는 금액으로 단말 지원금 반환금 또는 선택약정할인 반환금이 해당된다.
단말기 할부금은 단말기 자체를 할부로 구매한 대금으로, 통신 서비스 약정과 별개의 구매 계약이기 때문에 위약금 면제 대상에 해당하지 않는다.
또한 유선 이동 시에도 위약금이 발생하는데 유선 이동은 이번 해킹 사고와 무관하기에 위약금 환급 대상에서 제외된다.
위약금 면제를 신청하면 기존에 납부한 위약금을 환급하는 형태로 진행될 예정이며 상세 내용은 T월드 홈페이지를 통해 안내된다.
'고객 감사 패키지' 대상은 7월 15일 0시 기준 SK텔레콤 고객 및 SK텔레콤 망을 사용하는 알뜰폰 고객을 포함한 약 2400만 고객이다. SK텔레콤은 총 5000억원 규모의 다양한 보상 프로그램을 제공할 예정이다.
SK텔레콤은 전 고객(7월 15일 0시 기준)의 8월 통신요금을 50% 할인한다. 고객이 별도 신청하지 않아도 8월 사용 통신 요금(월정액+문자/음성/데이터통화료)에서 50% 할인이 자동 적용된다. 할인 내용은 9월 우편 청구서 및 빌레터, T 월드 등 통신 요금을 안내하는 모든 채널에서 확인 가능하다.
SK텔레콤 망을 사용하는 알뜰폰 고객도 50% 할인이 지원된다.
또한 모든 고객(7월 15일 0시 기준)에게 매월 데이터 50GB를 추가 제공한다. 이 역시 별도 신청할 필요없이 8월부터 연말까지 전 고객에게 자동 적용된다.
데이터가 제한되는 일부 어린이 및 청소년용 요금제는 50GB가 기본 제공되지 않으며 법정대리인이 고객센터와 대리점을 통해 제공 여부를 선택할 수 있도록 했다. 또한 그 외 19세 미만 자녀가 있는 경우 법정대리인이 데이터 제공 여부를 선택할 수 있다.
T멤버십을 통해 8월부터 뚜레쥬르, 도미노피자, 파리바게뜨 등 다양한 제휴사에서 매월 50% 이상 큰 폭의 할인을 제공하는 프로그램도 운영한다.
유영상 CEO는 이 자리에서 "믿고 기다려주신 고객에 대한 감사와 이번 사고에 대해 책임을 다하고자 하는 마음, 보안이 강한 회사로 거듭나겠다는 약속의 의미로 이번 '책임과 약속' 프로그램을 준비했다"며 "이번 침해사고에 대해 다시 한 번 깊이 사과 드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 강조했다.
보안 체계 강화 및 정보보호 분야 대규모 투자
SK텔레콤은 아울러 향후 5년 동안 총 7000억원 규모의 대규모 투자를 통해 글로벌 최고 수준의 정보보호 체계를 갖추겠다는 내용을 담은 정보보호혁신안도 발표했다.
최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다.
정보보호 관련 거버넌스도 대폭 개편한다. SK텔레콤은 아마존 보안 엔지니어링 디렉터, 삼성전자 보안담당 임원, 캐나다 주 정부정보보호최고책임자(CISO) 등을 역임한 이종현 박사를 SK텔레콤의 신임 CISO로 선임한다고 밝혔다. 신임 CISO 선임과 함께 CISO 조직을 CEO 직속으로 격상해 책임과 역할을 강화한다.
정보보호를 위해 체계적인 내·외부 보안 검증체계를 더 강화해나갈 방침이다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관만 의무 시행중인 개인정보 영향 평가도 적용한다.
이와함께 개인정보보호, 사이버 보안 등 학계 권위자와 사이버 수사 자문위원 등 업계 전문가들로 구성된 그룹 정보보호혁신특별위원회와 연계해 적극적 보안 수준 검증에 나선다. 글로벌 최고 수준 화이트 해커들과 함께 정기적 모의 해킹을 통한 취약점 점검 및 개선 활동도 실시할 계획이다.
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>
SK Telecom "Exemption of Penalty Fee and 50% Discount on Telecommunication Fees for All Customers in August"
SK Telecom announced the 'Responsibility and Promise' program on the 4th to prepare follow-up measures for the cyber breach incident in April and to restore customer trust.
SK Telecom held a briefing on the cyber breach incident at the T Tower in SK Telecom's headquarters in Jung-gu, Seoul on the 4th and announced the following.
Announcement of Customer Compensation Plan and Penalty Exemption
The 'Responsibility and Promise' program consists of ▲'Customer Reassurance Package' to prevent customer damage caused by breach incidents at the source ▲'Information Protection Innovation Plan' with a total investment of KRW 700 billion over the next 5 years ▲'Customer Appreciation Package' worth KRW 500 billion available to all 24 million SK Telecom customers ▲Exemption of Penalty Fees for Contract Cancellation for Customers, etc.
First, we decided to exempt the penalty for customers who canceled their contracts before the hacking incident (as of 24:00 on April 18) and customers who are scheduled to cancel by July 14.
The penalty is the amount of money that returns all or part of the discount benefits provided when canceling a contract during the contract period, such as the terminal support refund or optional contract discount refund.
The terminal installment payment is the amount of money for purchasing the terminal itself through installments, and is a separate purchase contract from the telecommunication service contract, so it is not subject to penalty exemption.
In addition, a penalty is incurred when moving to a wired connection, but since wired moving is unrelated to this hacking incident, it is excluded from the penalty refund target.
The penalty exemption will be carried out in the form of refunding the previously paid penalty upon application, and details will be announced on the T World homepage.
The 'Customer Appreciation Package' is for approximately 24 million customers, including SK Telecom customers and low-cost phone customers using SK Telecom's network as of 0:00 on July 15. SK Telecom plans to provide various programs worth a total of 500 billion won.
SK Telecom will offer a 50% discount on August communication fees for all customers (as of 0:00 on July 15). A 50% discount will be automatically applied to August communication fees (monthly fee + text/voice/data call fees) without the customer having to apply separately. The discount details can be checked on all channels that provide communication fees, such as September postal bills, billers, and T World.
This 50% discount will also be provided to low-cost phone customers using SK Telecom's network.
In addition, all customers (as of 0:00 on July 15) will be provided with an additional 50GB of data every month. This will also be automatically applied to all customers from August until the end of the year without the need for a separate application.
Some plans for children and teenagers with limited data do not provide 50GB as standard, and legal representatives can choose whether to provide it through customer service centers and agencies. In addition, legal representatives can choose whether to provide data if there are children under the age of 19.
Starting in August, T Membership will also operate a program that provides large discounts of more than 50% every month at various affiliated companies such as Tous Les Jours, Domino's Pizza, and Paris Baguette.
At the event, CEO Yoo Young-sang emphasized, "We prepared this 'Responsibility and Promise' program as a way to express our gratitude to customers who have trusted and waited for us, our desire to take responsibility for this incident, and our promise to become a company with strong security." He added, "I once again deeply apologize for this breach, and we will do our best to establish an information protection system that customers can trust with confidence."
Strengthening security system and large-scale investment in information protection
SK Telecom also announced an information protection innovation plan that includes a plan to establish a world-class information protection system through a large-scale investment of a total of KRW 700 billion over the next five years.
It will double the number of information protection experts compared to the existing number by recruiting top-level information protection personnel and fostering internal dedicated personnel.
It will also drastically reorganize the governance related to information protection. SK Telecom announced that it will appoint Dr. Jong-Hyun Lee, who has served as Amazon Security Engineering Director, Samsung Electronics Security Executive, and Canadian Provincial Information Security Officer (CISO), as SK Telecom's new CISO. Along with the appointment of the new CISO, the CISO organization will be upgraded to be directly under the CEO to strengthen its responsibilities and roles.
It plans to further strengthen the systematic internal and external security verification system for information protection. It will expand the scope of the Personal Information Protection Management System (ISMS-P) certification, which is hosted by the Personal Information Protection Commission, to mobile communication infrastructure and systems, and will also apply the personal information impact assessment, which is currently mandatory only for public institutions.
In addition, we will actively verify the security level in cooperation with the Group Information Protection Innovation Special Committee, which consists of academic authorities in personal information protection, cyber security, and industry experts such as cyber investigation advisors. We also plan to conduct vulnerability inspections and improvement activities through regular mock hacking with the world's top white hackers.
