‘해킹 사태’ SKT, 개인정보위 역대 최대 1348억원 과징금 제재

[마이데일리 = 박성규 기자] SK텔레콤이 2324만명의 개인정보가 유출된 ‘유심 해킹’ 사건으로 개인정보보호위원회로부터 역대 최대 규모의 과징금을 부과받았다.

28일 개인정보위는 전날 열린 전체회의에서 SK텔레콤에 1347억9100만원의 과징금과 960만원의 과태료를 부과하기로 의결했다. 이번 과징금은 구글·메타에 내려진 2022년 1000억원을 넘어 개인정보위 제재 사상 최대 규모다. 개인정보위는 전사적인 개인정보 관리·대응 체계 정비, 시스템 점검과 안전조치 강화 등 시정조치도 함께 명령했다.

개인정보보호법상 과징금은 관련 매출의 최대 3%까지 가능하다. SK텔레콤의 지난해 무선통신 매출은 12조7700억원으로, 이론상 최대 3831억원이 산정될 수 있었다. 그러나 피해자 구제 조치와 재발 방지 대책을 감경 사유로 인정하면서 최종 과징금은 1348억원에 결정됐다. 업계 일각에서 예상했던 3000억원대 중반 제재는 현실화되지 않은 셈이다.

조사 결과 해킹 피해 규모는 당초 알려진 2969만건에서 줄어든 2324만4649명으로 확인됐다. 해커는 2021년 8월 내부망에 침투한 뒤 인증 시스템에 악성 프로그램을 심고, 올해 4월 데이터베이스에서 유심 관련 개인정보를 빼돌렸다. 이 과정에서 SK텔레콤은 사내망·인터넷망·관리망을 분리하지 않고, 유심 인증키를 암호화하지 않은 채 평문으로 저장하는 등 안전조치 의무를 위반한 것으로 드러났다.

고학수 개인정보위 위원장은 “대규모 개인정보를 다루는 기업은 관련 예산과 인력을 단순 비용이 아닌 필수 투자로 인식해야 한다”며 “데이터 경제시대에 CPO와 전담조직의 역할이 강화돼야 한다”고 강조했다.

SK텔레콤은 “무거운 책임감을 느끼며 고객 정보 보호 강화를 위해 만전을 기하겠다”면서도 “당사 조치 사항이 결과에 충분히 반영되지 않은 점은 유감”이라고 말했다.