SK텔레콤 유출 사태, 과징금 최대 3천억 원 넘을 수도…정부 제재 심의 착수

SK텔레콤의 대규모 고객 유심 정보 유출 사고에 대해 개인정보보호위원회가 8월 27일 제재안 심의에 착수하면서, 통신업계를 중심으로 사상 최대 규모의 과징금 발생 여부에 관심이 집중되고 있다.

이번 심의는 개인정보위가 올해 4월 SK텔레콤 해킹 사고 관련 조사에 착수한 이후, 대부분의 조사 절차를 마무리하고 제재안을 마련한 결과다. 이날 오후 정부서울청사에서 비공개로 열리는 전체회의에서는 위반 사실과 적용 법령, 예정된 처분 내용을 담은 사전통지서 내용을 바탕으로 과징금 액수와 제재 수위가 최종 결정될 예정이다. 개인정보위는 이른 시일 내 결과를 발표할 계획이지만, 자료 보완이 필요하다는 판단이 내려질 경우 의결이 미뤄질 수도 있다.

해당 사고는 2021년부터 시작된 해커의 침투가 2022년 SK텔레콤 내부에서 이미 포착되었음에도 불구하고 적절한 대응이 이뤄지지 않으면서 피해 규모가 커지게 된 것으로 조사됐다. 과학기술정보통신부에 따르면, SK텔레콤은 2022년 자체 조사에서 침해 사실을 인지했지만, 그에 따른 보안 조치가 충분하지 않았던 것으로 드러났다.

개인정보보호법에 따르면, 기업에 부과되는 과징금은 관련 매출액의 최대 3%까지 가능하다. 해당 비율을 기준으로 볼 때 SK텔레콤의 무선통신사업 부문 지난해 매출액 12조7천700억 원을 적용할 경우, 과징금이 3천억 원대를 넘어설 수 있다는 분석도 나온다. 다만, 실제 과징금은 유출과 직접 관련이 없는 매출을 제외하고 산정되며, 이러한 부분은 기업이 스스로 증명해야 한다.

이번 사건과 비교되는 기존 사례로는, 2022년 구글과 메타에 각각 692억 원, 308억 원의 과징금이 부과돼 총 1천억 원 규모로 집계된 바 있다. 이는 개인정보 수집·활용 동의 절차를 제대로 지키지 않아 발생한 제재였다. 반면, 정보 유출에 따른 과징금 가운데 가장 컸던 사례는 2023년 카카오톡 오픈채팅방 유출로 인한 151억 원이었다.

이 같은 대규모 유출 사고와 정부 대응은 향후 기업의 정보보호 체계 강화에 직접적인 압력으로 작용할 것으로 보인다. 특히 통신사처럼 대규모 개인정보를 취급하는 기업은 해킹 피해를 미연에 방지하는 보안시스템 구축은 물론, 사고 발생 시 신속한 대응 체계를 마련해야 할 필요성이 더욱 강조될 전망이다.