가장 먼저 법무법인(유한) 대륜은 SK텔레콤의 대규모 유심 정보 유출 사태로 인해 예상치 못한 불편과 피해를 겪으신 모든 분들께 진심 어린 위로와 깊은 유감을 표합니다.
당 법인 구성원들 또한 동일한 상황을 겪은 피해자로서, 현재 겪고 계신 혼란과 분노에 깊이 공감합니다. 정보 보호에 대한 신뢰가 근간부터 흔들린 지금 해당 사안은 단순한 개인의 문제가 아닌 우리 모두의 권리에 대한 문제로 인식하고 있습니다.
이에 당 법인은 책임있는 대응이 필요하다고 판단하여 SK텔레콤에 대한 집단소송 및 형사 고발에 착수하기로 결정했습니다.
현재 손해배상을 청구하는 집단소송 문의가 지속되고 있으며, 공지 이틀만인 30일 오후 1시 기준 참여 희망자가 220명을 웃돌고 있습니다.
아래는 형사 고소·고발장의 내용 일부와 집단 손해배상청구와 관련한 상황 공유입니다.
SK텔레콤은 지난 20일 한국인터넷진흥원(KISA)에 해킹 공격으로 인해 유심 관련 정보가 유출되었음을 신고하고 22일 홈페이지에 해당 사안을 공지하였습니다.
해당 공지에 따르면 해킹 공격으로 인해 △IMSI △ICCID △유심인증키(K값) 등 유심 복제에 활용될 수 있는 정보 4종과 유심정보처리 등에 필요한 SKT 관리용 정보 21종이 유출된 사실이 확인됐습니다.
SK텔레콤은 이동통신업계 1위 업체임에도 불구하고 정보보호투자비 예산의 절반만 지출했고 심지어 감액하기까지 하였습니다.
SK텔레콤은 이동통신업계 전문가로서 이동통신계약에 따른 이용자들의 유심 관련 정보에 대한 보관·활용 등에 대한 사무 처리에 있어 타 이용통신사의 경영진과 같이 그 중요성과 예산 확충 등의 필요성, 분명하고 확실한 사무처리를 할 필요성을 충분히 인지하였음에도 불구하고,
지난 수 십년 간 이통통신 업계 선두주자를 자처했으나 정보 보관 및 활용 등 사무 처리에 있어 예산 확충 등 필요성을 인지하였음에도 투자비 감액 등 정보 관리를 등한시했다고 볼 수 있습니다.
이에 당 법인은 국민의 알 권리와 명확한 책임을 묻기 위하여 SK텔레콤을 업무상 배임으로 고소, 업무방해로 고발하는 바입니다. *형법 제356조(업무상배임), 제137조(위계공무집행방해)
SK텔레콤은 이용자들의 유심관련 정보 보호 및 관리 등 위탁 사무를 처리하는 지위에 있으면서도 정보보호투자비 등을 감액했습니다. 이는 위와 같은 정보 유출사고가 발생할 수 있을 것이라는 예견이 가능함에도 이용자들의 정보 보관·활용 등 사무를 등한시하고 자사의 이익을 극대화하여 재산상 이익을 취득해 업무상 배임의 죄책을 진다할 것입니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조의3 제1항, 동법 시행령 제58조의 2에 따라 정보통신서비스제공자는 침해사고 발생을 알게 된 때부터 24시간 이내에 과학기술정보통신부장관 또는 한국인터넷진흥원에 신고하여야 하고, 침해사고의 신고를 받은 과학기술정보통신부장관이나 한국인터넷진흥원은 위 법 제48조의 2, 동법 시행령 제56조에 따른 공무를 수행하여야 합니다.
과학기술정보통신부장관과 한국인터넷진흥원의 직원은 공무원으로서 악성코드를 발견해 해킹공격을 받았다는 신고가 이뤄지면 위 법 제48조의3 제2항에 따라 필요한 조치를 할 의무가 있고 이는 공무원으로서의 공무라 할 것입니다.
한국인터넷진흥원은 ①「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 근거하여 설립된 점, ②민법 또는 상법이 아닌 특별법인 위 법을 통하여 설립된 점, ③정보통신망의 고도화와 안전한 이용촉진 및 방송통신에 관한 등의 공익 목적을 위한 공적 기능을 수행하는 점, ④위 법 조항과 같이 부여된 공적 업무를 수행하는 점, ⑤주무부처를 과학기술정보통신부로 하는 공공기관인 점을 모두 종합하면, 그 실질은 공법인이라 할 것입니다.
SK텔레콤은 2025. 4. 18. 18:09 사내 시스템 데이터가 움직였다는 사실을 최초로 발견하고, 같은 날 23:20에 악성코드를 발견해 해킹공격을 받았다는 사실을 내부에 이미 공유하였음에도, 같은 달 20.에 이르러서야 한국인터넷진흥원에 해킹 인지시간을 2025. 4. 20. 15:30으로 기재하여 신고하였습니다.
SK텔레콤은 위 법령을 위반하여 이러한 해킹 인지시간을 허위 사실로써 신고하며, 이러한 위계로써 과학기술정보통신부장관, 한국인터넷진흥원의 위 법 제48조의3 중 제48조의2제1항 각 호에 따른 필요한 조치를 할 공무를 방해하였으므로, 위계공무집행방해의 죄책을 진다할 것입니다.
이 사건에 대하여 SK텔레콤 이용자들은 유심 관련 정보가 유출되어 큰 피해를 겪고 있습니다. 이에 반해 SK텔레콤은 피해자 규모 및 대응방안을 명확히 밝히지 않고 있습니다.
당 법인은 이러한 정보의 비대칭성 아래에서 SK텔레콤에 대한 치밀한 수사를 통하여 이 사건 침해사고를 둘러싼 그 경위와 사실에 대하여 SK텔레콤과 관련자들이 법적 책임을 지고 부수적으로 그 과정에서 실체적 진실이 투명하게 공개되었으면 합니다. 이에 당 법인은 엄중한 수사 및 처벌을 촉구할 계획입니다.
당 법인의 SK텔레콤에 대한 민·형사상 대응이 피해를 입은 분들께 실질적인 도움과 위로가 되기를 바라며, 정의로운 해결을 이끌어내는 데 최선을 다할 계획입니다.
본 기사의 내용은 법무법인(유한) 대륜 변호사 김국일, 정찬우, 고병준, 박동일의 견해이며 중앙일보사의 공식 견해가 아님을 밝혀둡니다.
![[단독] SKT 대표, SK그룹 전직원에 “유심 교체보다 보호 서비스 써달라” 호소](https://newsimg.sedaily.com/2025/04/30/2GRQ2BL5VV_3.jpg)
![[속보] 유영상 SKT 대표 "최악의 경우, 全가입자 정보유출 가정해 준비"](https://newsimg.sedaily.com/2025/04/30/2GRQ1LXQMS_2.jpg)
