[마이데일리 = 박성규 기자] SK텔레콤이 고객 개인정보를 해킹 당한 사태로 역대 최대 과징금인 1348억원을 부과받았다. 해킹 사태로 투입한 요금 할인과 보상비, 보안 투자까지 더해 최소 1조원대 손실이 현실화 됐다. 유영상 대표이사 취임 이래 최대 위기다.
개인정보보호위원회는 28일 SK텔레콤의 개인정보보호법 위반(유심 해킹) 사실에 대해 역대 최대 규모의 과징금과 과태료 부과했다. 피해 규모는 이용자 2324만명, 유출 정보는 휴대전화번호·IMSI·유심 인증키 등 25종에 달한다. 개인정보위는 전사 개인정보 거버넌스 정비, 시스템 안전조치 강화 등 시정명령도 함께 내렸다.
조사 결과 SK텔레콤은 내부망과 인터넷망을 분리하지 않고 운영해 외부 접근을 허용했고, 침입탐지 로그도 확인하지 않아 악성 프로그램 설치를 방치한 것으로 드러났다. 2016년 이미 보안 패치가 공개된 취약점을 그대로 방치했고, 유심 인증키 2000만건 이상을 암호화하지 않은 채 평문으로 저장했다.
해킹 사실을 인지하고도 법이 정한 72시간 내 통지를 지키지 않아 늑장 대응을 했다는 지적도 받았다. 개인정보위는 SK텔레콤에 거버넌스와 보안 체계 전반의 개편을 요구했다.
SK텔레콤은 과징금 제재에 대해 일면 수긍하면서도 유감의 뜻을 나타냈다. 회사 관계자는 “결과에 무거운 책임감을 갖고 있으며, 모든 경영활동에서 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기하겠다”면서도 “당사 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라며 밝혔다. 그러면서 “향후 의결서를 수령한 뒤 내용을 면밀히 검토해 최종 입장을 정할 것”이라고 덧붙였다.
이날 개인정보위 과징금까지 포함하면 해킹 사태로 SK텔레콤이 치러야 할 손실액은 최소 1조원에 달한다. 회사는 이미 2분기에 유심 교체와 대리점 보상 등 일회성 비용 2500억원을 반영했고, 8월에는 통신요금 50% 할인과 데이터 제공을 포함한 5000억원 규모 보상안을 집행했다. 여기에 향후 5년간 7000억원 규모의 보안 투자 계획이 더해졌다.
매출 실적 하락과 가입자 유출 등의 손실도 상당하다. 2분기 영업이익은 전년 대비 37% 감소한 3383억원, 순이익은 76% 급감한 832억원으로 곤두박질 쳤다. 가입자는 분기 기준 75만명이 줄었고, 점유율은 39%대로 밀리며 기존의 40% 벽이 무너졌다. 연간 매출 전망도 8000억원 하향 조정됐다. 과징금, 보상, 점유율 하락이 겹치며 하반기 추가 실적 악화가 불가피해 보인다.
여기에 방송통신위원회 산하 분쟁조정 기구는 연말까지 이동통신 해지 위약금 전면 면제와 결합상품 해지 위약금 50% 보상을 권고했다. 법적 강제성은 없지만 과징금 감경의 요인이 될 수 있어 SK텔레콤의 셈법이 복잡하다. 수용하면 단기 비용은 늘고, 불수용하면 여론과 규제 리스크가 커지는 딜레마에 놓인다.
엎친데 덮친 격으로 피해 가입자들의 집단소송 움직임도 현실화되고 있다. 일부 법무법인은 접수 마감을 진행했고, 수천명 규모의 손배 소송이 제기되는 등 추가 충당금과 법률비용 부담 가능성도 제기된다.
SK텔레콤은 AI, B2B, 클라우드 등 신사업을 차세대 성장축으로 내세우고 있지만, 대규모 보상과 제재 부담으로 투자 속도와 배당 여력이 위축될 수 있다. 울산 데이터센터 착공 등 대규모 프로젝트가 예정돼 있어 현금 유출 압박은 더 커질 전망이다.
IT 업계 관계자는 “SK텔레콤은 기본적인 보안 관리 실패로 고객 신뢰를 잃었고, 이번 제재로 투자 여력까지 흔들리고 있다”며 “보상·투자·신뢰 회복 사이에서 회사 측이 균형추를 어떻게 맞추느냐가 사태 회복의 가늠자가 될 것”이라고 지적했다.
Copyright ⓒ 마이데일리 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기