온라인카지노 합법 유니88벳T, 위약금 면제 판단에 비용 부담 확대

(서울=연합인포맥스) 최정우 기자 = 과학기술정보통신부는 SK텔레콤의 유심(USIM·가입자 식별 장치) 해킹 사태가 회사 측 과실로 인해 발생한 측면이 있다고 최종 판단했다.

이에 따라 온라인카지노 합법 유니88벳텔레콤은 회사와의 계약을 해지하고 번호를 이동한 고객들에게 위약금을 면제해야 하는 상황에 놓였다.

과기정통부는 4일 '온라인카지노 합법 유니88벳텔레콤 침해 사고 최종 조사 결과'를 발표하며 온라인카지노 합법 유니88벳텔레콤이 해킹 방지와 관련해 계약상 주된 의무를 다하지 못해 귀책이 있을 것으로 판단했다.

과기정통부가 구성한 민관합동조사단은 이번 침해 사고가 온라인카지노 합법 유니88벳텔레콤의 계정정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 등의 문제로 발생했다고 결론 내렸다.

우선, 온라인카지노 합법 유니88벳텔레콤은 서버 로그인 ID, 비밀번호를 안전하게 관리해야 하지만, 이번 침해 사고에서 감염이 확인된 HSS 서버 계정 정보를 다른 서버에 평문으로 저장한 것으로 드러났다.

정보보호관리체계(ISMS) 인증 기준은 종이와 파일, 모바일 기기 등에 비밀번호 기록 및 저장을 제한하고, 부득이하게 저장해야 하는 경우 암호화 등의 보호 대책을 적용해야 한다고 명시하고 있다.

조사단은 회사 측이 ISMS 인증 기준을 따르지 않아 고객 계정정보 관리에 미흡했다고 판단했다.

또한, 온라인카지노 합법 유니88벳텔레콤은 지난 2022년 특정 서버에서 비정상 재부팅이 발생한 것을 인지하고 서버들을 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했지만, '정보통신망법'에 따른 신고 의무를 이행하지 않았다고 봤다.

정보통신망법 제48조의3은 침해사고가 발생하는 즉시 그 사실을 과기정통부 또는 KISA에 신고해야 한다고 명시하고 있다.

과기정통부는 "침해사고를 신고하지 않아 정부가 조사를 통해 악성코드를 발견 및 조치하는 작업이 이루어질 수 없었다"고 설명했다.

정보 암호화 조치가 미흡했던 점도 이번 해킹 사태의 주요 원인으로 지목됐다.

유출 정보 중 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화는 세계이동통신사업자협회(GSMA)가 권고하는 사안으로 KT, LG유플러스와 다르게 온라인카지노 합법 유니88벳텔레콤은 암호화하지 않고 있었다.

과기정통부는 온라인카지노 합법 유니88벳텔레콤 측의 과실이 발견된 만큼 계약 해지에 따른 위약금을 면제해야 하는 귀책 사유에 해당한다고 강조했다.

온라인카지노 합법 유니88벳텔레콤 이용약관 제43조는 '회사의 귀책 사유로 인해 해지하는 경우 위약금을 면제할 수 있다'고 규정하고 있다.

과기정통부 관계자는 "이번 침해사고에서 온라인카지노 합법 유니88벳텔레콤의 과실이 발견됐고, 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못한 것을 본다"면서 "위약금을 면제해야 하는 회사의 귀책 사유에 해당한다고 판단한다"고 말했다.

한편, 과기정통부는 온라인카지노 합법 유니88벳텔레콤 측에 계정 비밀번호 관리 강화, 주요 정보 암호화, 대표이사(CEO) 직속의 정보보호 거버넌스 강화, 정보보호 인력·예산 확대 등 재발 대책 방지를 전달했다.

특히, 온라인카지노 합법 유니88벳텔레콤의 정보보호 인력 및 투자 규모가 타사보다 작아 해킹 사태로 이어진 것 아니냐는 지적이 있었다.

온라인카지노 합법 유니88벳텔레콤는 지난해 말 정보보호 공시 기준 가입자 100만명당 정보보호 인력 15명, 투자액 37억9천만원(온라인카지노 합법 유니88벳브로드밴드 포함)을 정보보호에 투자했다.

국내 통신사 평균인 17.7명, 57억4천만원 대비 규모가 작은 수준이다.

과기정통부 관계자는 "재발 방지 대책에 따른 이행계획을 이달 제출하도록 하고, 12월까지 이행 여부를 점검할 계획"이라고 말했다.

jwchoi2@yna.co.kr

(끝)

<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지