[한국정경신문=변동휘 기자] 개인정보보호위원회가 지난 4월 해킹 사고가 발생한 SK텔레콤에 역대 최대 규모의 과징금을 결정했다.
개인정보위는 지난 27일 전체회의에서 SKT에 대한 과징금 1347억9100만원과 과태료 960만원 등을 의결했다고 28일 밝혔다.
고학수 개인정보보호위원장이 SKT에 대한 과징금 부과
이는 지난 2020년 개인정보위 출범 이후 최대 규모다. 지난 4년간 부과한 누적 과징금 2300억원의 절반을 넘는 수준이기도 하다.
과징금은 안전조치의무 소홀로 인한 개인정보 유출에 부과됐다. 과태료는 정보 주체에 대한 유출 통지를 지연하여 신속한 피해 확산방지를 소홀히 한 행위에 대한 것이다.
개보위는 개인정보 처리 관련 안전조치를 강화하고 개인정보보호책임자(CPO)가 관련업무를 총괄하도록 거버넌스 체계를 정비할 것을 시정명령했다. 또한 개인정보보호관리체계(ISMS-P) 인증 범위를 통신 이동통신 네트워크 시스템으로 확대하도록 개선권고했다
앞서 개보위는 지난 4월 22일 SKT가 사이버 침해사고 사실을 신고한 직후 한국인터넷진흥원(KISA)와 함께 집중조사를 위한 TF를 구성했다. 이를 통해 유출 관련 사실관계와 법령 위반 여부 등을 중점 조사해 왔다.
조사 결과 LTE·5G 서비스 전체 이용자 2324만4649명의 휴대전화 번호와 가입자식별번호(IMSI) 및 유심 인증키 등 25종의 정보가 유출된 것으로 확인됐다. 개인정보 보호법 준수 여부와 관련해서는 ▲안전조치 의무 위반 ▲개인정보 보호책임자 지정 및 업무수행 소홀 ▲개인정보 유출통지 지연 등의 위반사항을 확인했다.
개보위는 조사 결과 및 처분 방향에 대해 총 네 차례의 사전 검토회의를 거쳤다. 이후 27일 전체회의에서는 사업자 출석 하에 의견 개진 및 질의응답 등을 거친 후 최종 처분안을 확정했다고 설명했다.
아울러 유사사례 발생 방지를 위해 대규모 개인정보 처리자에 대한 관리·감독을 더욱 강화할 방침이다. 개인정보 안전관리 체계 강화 방안도 마련해 9월 초 발표할 예정이다.
SKT는 이번 과징금 조치에 대해 유감을 표했다. 일각에서는 이에 불복해 행정소송에 나설 가능성에 무게를 싣는 모습이다. 법적 다툼으로 번질 경우 주요 쟁점으로는 제재의 적정성과 형평성이 꼽힌다.
회사 측은 “조사 및 의결 과정에서 당사 조치사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라며 “향후 의결서 수령 후 내용을 면밀히 검토해 입장을 정할 예정”이라고 밝혔다.