개인정보보호위원회가 SK텔레콤(017670) 해킹사태에 대해 ‘역대급 사건’으로 평가하며 강력한 징계를 예고했다.
고학수 개인정보위 위원장은 21일 서울 명동에서 개최된 ‘개인정보 정책포럼’에서 기자 간담회를 열고 SKT 해킹사태에 대해 “현재로서는 역대급 사건으로 기록될 정황”이라며 “그만큼 경각심을 갖고 심각하게 사안을 들여다보고 있다”고 말했다. 고 위원장은 이미 SKT 해킹사태로 막심한 피해가 발생했다고 강조했다. 그는 “복제폰 등 2차 피해가 발생해야만 진짜 피해처럼 얘기된다면 그건 매우 잘못된 것”이라며 “이미 이용자들이 유심이나 단말기 교체를 고민하고 있는 것 자체가 어마어마한 피해가 발생한 것”이라고 설명했다.
SKT 해킹사태를 조사하기 위해 별도의 태스크포스(TF)를 꾸린 개인정보위는 심도 있게 사건을 들여다본다는 방침이다. 고 위원장은 “SKT에서 어떤 일이 발생했고, 왜 막지 못했고, 그 과정에서 어떤 안전조치가 잘 이뤄지지 않았는지를 중점적으로 보고 있다”며 “현재 다른 어떤 사건보다도 우선해서 보고 있고, 갖고 있는 역량을 최대한 발휘하고 있다”고 말했다. 구체적인 조사 종료 시점에 대해서는 아직 얼마나 걸릴지 단정해 말하기 어렵다고도 덧붙였다.
동시에 개인정보위는 SKT가 강력한 징계를 피하기는 어려울 것이라고 밝혔다. 기본적으로 고객의 신뢰가 훼손됐고 민감한 개인정보가 포함된 만큼 과징금 규모도 클 것이라는 설명이다. 현재 업계에서는 SKT의 매출 규모로 봤을 때 개인정보위가 약 5000억 원 수준의 과징금을 부과할 것으로 보고 있다.
특히 SKT가 해킹을 인지하고 시간이 지난 후에 이용자들에게 해당 사실을 고지한 것도 문제로 꼽았다. 고 위원장은 “개인정보위 의결에 따라 이달 2일 SKT가 유출 통지를 하긴 했으나 유감이 많다”며 “그때까지 통지를 하지 않은 것 자체가 문제”라고 말했다. 이어 “이 정도로 큰 회사가 (해킹이 발생하고) 몇 주가 지났는데 (이제서야) 조사를 하고 있다는 식으로, 소극적으로 행동하는 듯한 취지가 담겨있다”며 “SKT 측에도 유출 통지가 미흡하다고 공문을 보냈다”고 말했다. 개인정보위는 유출 통지 미흡 등을 감안해 최종 처분 통보할 예정이다.
최근 이뤄진 조사에서 중국의 소행으로 의심되는 점이 발생된 것에 대해서는 고 위원장은 “해킹 사건의 경우 동기 파악이 되지 않는 경우가 많다”며 “현재로서는 유출된 정보가 싱가포르로 넘어간 정황까지 확인된 수준”이라고 말했다. 이어 “싱가포르에 있는 IP 주소 뒤에 어떤 배후가 있는지, 이런 것들은 국제 공조도 필요할 것”이라며 “개인정보위는 SKT가 고객의 개인정보와 관련해 관리를 잘 했는지 여부에 중점을 두고 조사하겠다”고 덧붙였다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hoje@sedaily.com
