'해킹사태' SK텔레콤, '1348억' 역대 최대 과징금…어떻게 나왔나

(서울=뉴스1) 이기림 기자 = '대규모 고객 유심(USIM) 정보 해킹사태'가 발생한 SK텔레콤(SKT)이 과징금 1347억 9100만 원과 과태료 960만 원을 부과받았다. 개인정보보호위원회가 부과한 역대 최대 규모의 과징금이다.

업계에서는 SKT의 무선통신사업 매출을 기준으로 볼 때 최대 3000억 원대 과징금이 부과될 수 있다는 전망이 나왔으나, 해당 사안과 관련 없는 매출이 기준금액에서 제외되고 회사 측의 피해보상을 위한 노력 등이 감경사유로 작용해 이같은 액수가 나온 것으로 나타났다.

고학수 개인정보보호위원장은 28일 오전 정부서울청사에서 브리핑을 통해 "제18회 전체회의를 열고, 지난 4월 개인정보를 유출한 SK텔레콤에 대해서 안전조치 의무 및 유출 통지 위반으로 과징금 1347억 9100만 원과 과태료 960만 원을 부과했다"고 밝혔다.

개인정보위는 지난 4월 22일 SKT가 비정상적 데이터 외부 전송 사실을 인지하고 유출 신고해 옴에 따라 한국인터넷진흥원(KISA)과 함께 집중조사 태스크포스(TF)를 구성해 조사했다.

조사 결과, SKT는 다수의 안전조치 의무를 위반해 LTE·5G 서비스 전체 이용자 2324만 4649명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki, OPc) 등 25종의 정보가 유출되는 해킹을 당했다. 법인·공공회선 등을 포함하면 전체 유출 규모는 2696만 건에 달한다.

SKT가 유출사고 발생 이후 피해 확산 방지를 위한 개인정보 유출 통지를 지연하거나, 통신 인프라 영역에 대한 개인정보보호 관리·감독도 매우 허술하게 한 사실도 확인됐다.

개인정보위는 이런 문제가 확인된 SKT에 역대 최대 규모의 과징금을 부과했다. 2022년 9월 구글과 메타에 각각 692억 원, 308억 원, 카카오와 LG유플러스에 각각 151억 원, 68억 원 등의 과징금을 부과한 것보다 큰 액수다.

고 위원장은 "회사의 전체 매출액에서 관련 없는 매출액을 제외한 후 과징금 고시에 따라 기준금액을 정한다"며 "이후 중대성 판단을 하고 1차 가중감경, 2차 가중감경, 최종 과징금 액수 결정을 하게 된다"고 밝혔다.

이어 "예를 들면 SK텔레콤 연결재무제표상의 매출액은 17조 정도인데, 통신 관련 매출액을 산정하고, LTE·5G 네트워크 관련 부분을 고려하고, 개인고객이 아닌 법인고객 등에 관한 매출액은 제하는 과정을 거치며 기준금액을 정한다"며 "중대성은 위원회 회의를 통해서 '매우 중대함'으로 결정했고, 위반기간이 3년이 넘어서 고시 기준에 따라 가중했다"고 말했다.

그러면서 "직접적으로 경제적인 이득을 취하지 않은 부분에 대해서는 감경을 하게 돼 있고, 2차 가중감경에 있어서는 회사가 시정조치를 어떤 식으로 취했는지, 피해 보상을 위해서 어떤 노력을 했는지를 고려하게 돼 있다"며 "그런 부분이 고려돼 감경되면서 최종액수가 정해졌다"고 밝혔다.

특히 고 위원장은 "유출된 정보의 본질, 성격도 중대하고 2300만이 넘는 이용자의 정보가 유출된 것도 굉장히 중대하고, 회사가 지난 몇 년에 걸쳐서 취약한 상태에 노출돼 있어 광범위하게 여러 종류의 취약점이 있었다"며 "우리 고시 기준으로 여러 항목을 위반하면서 '매우 중대함'이란 결론이 내려졌다"고 말했다.

이어 '구글·메타' 사례와 달리 해커에 의해 외부에서 발생한 사고로 볼 수 있음에도 과도한 처벌이 아니냐는 주장에 대해 "과징금 산정 과정에서 1차 감경 고시에 '경제적 이익을 취한 게 있는지' 여부를 고려하게 돼 있다"며 "회사가 해킹 사고로 인해 직접적인 경제적 이득을 취한 부분은 없기 때문에 그 점에서 감경됐다"고 설명했다.

SKT 측에서는 TF 조사 과정에서 적극적으로 개인정보위 측에 이번 사태에 대한 소명에 나선 것으로 알려졌다. 회사가 할 수 있는 건 전부 다 했지만 어쩔 수 없이 해킹이 됐다는 취지다.

고 위원장은 "전체회의 이전까지는 회사가 적극적으로 소명하고, 문제상황이 발생했지만 상식적인 선에서 할 수 있는 건 했다고 적극적인 소명을 하고 법적 관점에서 매우 적극적인 대응을 했다"며 "전체회의에서는 문제가 있었고 아쉽고 죄송스럽다, 위원회와 적극 소통하면서 문제가 안 생기도록 하겠다는 취지로 설명했다"고 말했다.

SKT가 개인정보위의 과징금 부과에 관해 '과다하다'며 행정소송에 나설 것으로 예상되는 지점에 대해선 '철저히 조사했다'는 입장을 전했다.

고 위원장은 "회사가 추후에 소송을 할지 여부는 예단해서 얘기할 상황은 아니다"라면서도 "조직규모로 볼 때 TF에 투입된 인력은 이례적으로 많았고, 조사 전문가뿐만 아니라 법률 전문가, 회계 전문가가 투입돼 조사 절차가 진행됐다는 점에서 위원회가 할 수 있는 역량을 최대한 발휘해 꼼꼼하게 진행했다"고 밝혔다.

lgirim@news1.kr