SK텔레콤(017670)이 2300만 명의 개인정보가 담긴 유심을 해킹 당한 사건으로 1347억 9100만 원의 과징금을 부과받았다. 그동안 개인정보 관련 사건과 관련해 정부가 매긴 과징금 중 역대 최대 규모다. 일각에서는 형평성에 대한 지적이 나온다. 고의로 고객 정보를 무단 수집했던 구글과 메타보다 외부 해킹 사고가 발생한 기업에 더 높은 과징금을 매기는 것이 타당하냐는 문제 제기다.
개인정보보호위원회는 28일 SK텔레콤에 이 같은 과징금과 과태료 960만 원을 부과하기로 결정했다고 밝혔다. 이와 함께 시스템 점검과 안전 조치 강화, 개인정보 관리·대응 체계 정비 등 재발 방지를 위한 시정 조치안을 의결했다.
조사 결과 해커는 2021년 8월 SK텔레콤의 내부망에 최초 침투한 뒤 올 4월 데이터베이스에 저장된 2324만 4649명의 개인정보를 외부로 유출했다. 개인정보위는 이 과정에서 회사가 적절한 탐지·대응 조치에 소홀했다고 봤다. 고학수 개인정보위원장은 “유출 정보의 성격이나 취약한 보안 상태에 노출된 기간이 2년 이상이라는 점을 고려해 매우 중대한 사건으로 판단했다”며 “반면 회사가 유출로 직접적인 이득을 취하지 않은 부분, 시정 조치와 피해 보상에 노력을 했다는 점은 (감경 사유로) 고려했다”고 설명했다.
SK텔레콤은 제재 결과에 대해 “무거운 책임감을 갖고 있다”면서도 “조사 및 의결 과정에서 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라고 밝혔다. 과거 다른 기업의 유사 사례와 비교할 때 과징금 규모가 과도하다는 것이다. 지금까지 개인정보위의 최대 과징금은 2022년 9월 구글과 메타에 각각 692억 원, 308억 원을 부과한 총 1000억 원이다. 두 기업은 당시 이용자 동의 없이 개인정보를 수집해 맞춤형 광고에 활용했다. 이번 SK텔레콤과 같은 개인정보 유출 사건만 놓고 보면 지난해 5월 ‘카카오톡 오픈채팅방 개인정보 유출’ 사건에서 카카오에 내려진 151억 원이 최대였다.
업계 안팎에서도 이번 제재 수위에 대한 반론이 나온다. 통신 업계의 한 관계자는 “SK텔레콤은 해킹 피해를 입은 기업인데 구글보다 더 큰 규모의 과징금을 부과하는 것은 맞지 않다”고 말했다. 과징금 제도의 취지에 어긋난다는 지적도 있다. 이성엽 고려대 기술경영전문대학원 교수는 “과징금 제도는 기업이 취한 부당이득을 환수하기 위한 제도인데 SK텔레콤이 부당이득을 취하지 않았음에도 이 정도의 과징금을 부과하는 것은 과도한 것”이라며 “사고 후 정보 보호 투자를 확대하며 개선 노력을 기울인 부분도 고려해야 한다”고 말했다.
이에 업계는 이번 처분이 추후 행정소송으로 이어질 가능성을 점치고 있다. SK텔레콤은 이에 대해 “앞으로 모든 경영 활동에서 개인정보 보호를 핵심 가치로 삼고 고객 정보 보호 강화에 만전을 기하겠다”면서도 “의결서를 수령한 뒤 내용을 면밀히 검토해 최종 입장을 전하겠다”고 밝혔다. 의결서 전달은 절차는 통상 1~3개월가량 소요되며 수령 후 90일 이내에 수신 기업이 입장을 밝혀야 한다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
rok@sedaily.com
