SK텔레콤의 고객 유심(USIM) 정보 유출 사고와 관련해, 개인정보보호위원회가 이통사에 대한 제재 절차를 본격화하고 나섰다. 사고 규모와 무선통신사업 매출을 고려할 때, SK텔레콤이 역대 최대 과징금을 부과받을 수 있다는 전망이 힘을 얻고 있다.
개인정보보호위원회는 오는 8월 27일 전체회의를 열고, SK텔레콤에 관련한 제재안을 상정해 논의할 예정이라고 21일 밝혔다. 이 회의는 비공개로 진행되며, 이후 최종 결정 내용은 별도의 브리핑을 통해 공개될 계획이다. 다만 논의가 길어질 경우 결론 도출은 연기될 수 있다.
이번 조치는 지난달 말 이미 SK텔레콤에 처분 사전통지서를 발송한 데 따른 후속 절차다. 사전통지서에는 유출 사고의 사실 관계, 적용 법률, 처분 내용 등이 담기며, 당사자가 의견을 제출할 수 있는 기한도 포함되어 있다. 이는 법적 절차상 행정처분 전 거쳐야 하는 사전 설명 단계로, 사실상 제재 강도에 대한 사전 예고에 해당한다.
개인정보보호법에 따르면 개인정보 유출 사고에 대해 사업자에게 최대 매출액의 3% 이내의 과징금을 부과할 수 있다. 이때 사고와 관련되지 않은 매출은 제외된다. SK텔레콤의 경우, 지난해 무선통신 부문에서만 12조7,700억 원을 기록한 만큼, 법률상 과징금 상한은 약 3,800억 원에 이를 수 있다. 이는 2022년 구글과 메타에 부과된 사상 최대 과징금 1,000억 원을 가볍게 뛰어넘는 규모다.
다만 SK텔레콤이 사고 후 고객 보호를 위한 구제 조치와 내부 보안 개선책을 마련한 점 등에 따라 실제 과징금은 감경될 수 있다는 관측도 나온다. 업계 일각에서는 1,000억 원 안팎에서 타협될 가능성이 있다는 추정도 있다. 이는 제재가 가지는 상징성과 함께, 기업의 사후 대응 수준에 대한 정부 평가가 함께 작용할 수 있기 때문이다.
이 같은 흐름은 향후 대기업의 정보보호 시스템 강화는 물론, 유사 사고에 대한 정부의 대응 기준 마련에도 영향을 줄 수 있다. 특히 개인정보 보안사고에 대한 법적 책임 범위와 과징금 기준이 보다 명확해지면서, 다른 정보통신 기업들에게도 상당한 경각심을 줄 것으로 보인다.