SK텔레콤 해킹사태로 고객 개인정보가 무방비로 유출되면서 SKT의 ESG평가에서 사회(S)부문과 종합부문 등급이 1등급씩 하락할 가능성이 제기됐다. 고객 개인정보유출 사안은 ESG의 사회부문 소비자대응 측면에서 심각한 감점요인이다.
한국ESG평가원은 30일 'SK텔레콤 유심정보 유출 사고와 대응 조치' 보고서를 통해 "이번 사태로 사회(S)분야에서 최대 5점 수준이 하락할 가능성이 있고, 이 경우 사회(S)등급과 종합등급이 각각 1등급씩 하락할 수 있다"고 전망했다.
평가원에 따르면 이번 해킹사고와 이에 대한 SK텔레콤 측의 대응은 사회(S)부문 평가항목 중 △개인정보 보호노력 △고객과 제품에 대한 안전관리시스템 △산업보안체제 평가 등 3개 항목과 연관돼 있다. 평가원은 이들 3개 항목에서 최대 5점의 감점요인이 발생할 수 있을 것으로 판단하고 있으며, 최종 평가는 추후 평가전문위원회에서 결정할 예정이다.
한국ESG평가원의 2024년 정기평가에서 SKT의 ESG 종합등급은 A+등급으로 매우 우수했다. 환경(E)은 B+등급으로 동종 업종내에서 낮은 수준이나, 사회(S) 및 거버넌스(G) 등급이 각각 S등급과 A+등급으로 매우 우수한 평가를 받았다.
하지만 이번 해킹사고의 심각성과 대응과정의 문제점으로 인해 사회부문 평가에서 감점 처리가 불가피한 상황에 놓이게 됐다.
SK텔레콤 해킹사고는 SKT의 홈 가입자 서버 시스템에 침입한 해커의 악성코드로 가입자들의 유심정보가 유출되면서 대규모 개인정보 유출사태가 발생한 사건이다. 유출 규모가 가입자 2300만명 모두에 해당하고, 유출된 정보들이 유심 복제에 활용될 수 있어 금융 사기, 가상자산 탈취, 신원 도용 등 최악의 피해가 현실화될 수 있다는 우려가 크다.
이번 개인정보유출사고는 규모의 방대함과 유출 내용의 심각성도 문제지만, 해킹 시점 보고는 물론, 실제 해킹을 확인하고도 의심정황으로 최초 신고하는 등 SKT의 대응조치 측면에서도 심각한 문제점을 드러내고 있다는 것이 평가원의 판단이다.
SK텔레콤은 지난 18일 해킹사고를 인지하고도 45시간이 지난 20일 오후 4시에야 한국인터넷진흥원(KISA)에 보고했다. 특히 실제 해킹을 확인하고도 의심정황으로 최초 신고하는 등 초동 대응에서부터 큰 문제점을 드러냈다.
고객에 대한 공지도 즉각 이뤄지지 않는 등 문제가 많았다. 해킹에 따른 악성코드 감염으로 SKT고객 다수의 유심정보 유출 정황이 있다는 고객대상 공지는 이틀 뒤인 22일 이뤄졌다.
SKT는 23일 고객들에게 유심보호서비스 가입 안내를 하고 △25일 유영상 최고경영자(CEO)의 사과와 유심카드 무료 교체 시행계획 발표 △27일 유심보호서비스 가입후 발생한 피해에 대한 100% 보상계획 발표 △28일 유심 무상교체 온라인 예약시스템 운영과 eSIM도 무료교체서비스 포함, 고객대상 SW초기화 방안도 고려 등 수습에 안간힘을 다하고 있다. 회사 측에 따르면 29일 현재 유심보호서비스 가입건수 1000만명을 넘어섰다.
하지만 고객대응 측면에서 고객이 직접 유심보호서비스를 가입해야만 피해를 보상하겠다고 하는 등 부실대응 논란이 끊이지 않는다. 이 보호서비스 마저도 대기시간이 길어져 즉각 대응이 이뤄지지 않으면서 소비자의 불만이 증폭되고 있는 상황이다.
한국ESG평가원 손종원 평가부문장은 "SKT를 포함한 모든 기업들은, 개인정보보호와 제품·서비스의 안전관리, 산업보안체제를 다시 한번 점검해 이러한 사고가 재발되지 않도록 하고, 발생할 경우 올바른 대응을 할 수 있도록 리스크 관리체계를 점검하고 보완해야 할 것"이라며 "SKT는 관련 부분 보완과 재발방지 대책을 신속히 수립, 대응함으로써 'ESG 리스크' 회복에 노력해야 할 것"이라고 말했다.
한편 SK텔레콤은 해킹 사태 여파로 지난 29일에도 3만명 넘는 가입자가 다른 통신사로 번호 이동하며 유심 무상교체가 시작된 이후 이틀간 7만명 넘는 이탈 흐름이 이어지고 있다.
Copyright @ NEWSTREE All rights reserved.
