SKT 과징금, 개인정보 불법 수집한 구글 2배…형평성 논란

(서울=뉴스1) 나연준 기자 = 정부가 해킹사고로 개인정보 유출 사태를 격은 SK텔레콤(017670)에 역대급 과징금을 부과했다. 과거 불법 수집한 개인정보를 활용해 수익을 낸 외국계 기업보다 더 많은 과징금이 부과되면서 형평성에 어긋난다는 지적도 제기된다.

개인정보보호위원회는 27일 전체회의를 열고 SK텔레콤에 과징금 1347억 9100만 원과 과태료 960만원을 부과했다고 28일 밝혔다.

개인정보위가 개인정보 유출과 관련해 부과한 과징금 중 최대 규모(종전 구글 692억 원)다.

개인정보위의 이번 과징금 부과를 두고 통신업계 일각에서는 형평성에 어긋나는 것 아니냐는 지적도 나온다.

개인정보위는 2022년 이용자 동의 없이 개인정보를 수집해 온라인 광고에 활용한 구글에 692억 원의 과징금을 부과한 바 있다. 영리 목적으로 이용자 동의 없이 수집한 개인정보를 활용한 경우보다 해킹 피해 기업에 이를 넘어서는 과징금을 부과하는 것은 형평성에 어긋난다는 이유에서다.

또한 유사한 사례에 개인정보보호법과 다른 법에서의 과징금 규정이 다르다는 것도 문제점으로 지적된다. 개인정보보호법은 과징금을 위반행위와 관련 있는 매출액의 3% 이내에서 부과할 수 있도록 명시하고 있다. 다만 신용정보법은 '목적 외 이용, 제공'의 경우 전체 매출액의 3% 이하, '누출'은 50억 이하로 과징금을 차등해 규율한다.

업계에서는 '소잃고 외양간 고친다' 식의 과징금 제재가 개인정보 유출 사고를 막는데 실효성이 있는지에도 의문이 제기된다. 한국데이터법정책학회의 최근 세미나에서는 정보 유출 책임을 전적으로 기업에 전가하기보다 국가 차원의 방어 체계 구축이 중요하다는 지적이 나오기도 했다.

한국정보보호산업협회(KISIA)에 따르면 지난해 침해사고를 경험한 기업 중 신고 비율은 19.6%에 불과했다. 업계 관계자는 "기업에만 책임을 묻는 과도한 제재는 오히려 해킹사고를 숨기게 만드는 역효과를 발생시킨다"고 말했다.

해외에서는 개인정보 유출 사실을 신속 보고하고 보완 조치를 이행할 경우 과징금을 경감해주는 사례도 있다. 지난 2018년 발생한 브리티시 항공 해킹 사고 당시 1억 8339만 파운드의 과징금 부과 계획이 통지됐다. 하지만 사고 사실 즉시 통보하고 조사에 적극 협조한 점 등을 감안해 최종 2000만 파운드로 감경됐다.

한 보안 전문가는 "개인정보보호의 목적은 기업을 처벌하는 데 있지 않다"며 "동일한 사고 재발을 막고 피해 확산을 최소화하기 위해 예방 중심 제도로 전환해야 한다"고 말했다.

한편 SK텔레콤은 "이번 결과에 무거운 책임감을 갖고 있으며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 입장을 밝혔다.

yjra@news1.kr