SK텔레콤, 2,300만명 고객정보 유출…과징금만 1,347억 원 ‘역대 최대’

SK텔레콤이 고객 2천300만 명의 민감한 통신 정보를 유출한 사건과 관련해, 개인정보보호위원회로부터 역대 최고 수준인 1천347억9천100만 원의 과징금을 부과받았다. 당국은 이번 사안을 중대한 보안 사고로 평가하며, 통상보다 이례적으로 빠른 속도로 조사를 마무리했다.

개인정보보호위원회는 지난 8월 27일 전체회의를 열고, 해킹으로 인해 고객의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키 등 25종의 정보가 외부로 유출된 이번 사건에 대해 SK텔레콤의 책임을 공식적으로 인정하고 제재 결정을 내렸다. 해당 정보는 LTE 및 5세대(5G) 이동통신 전체 가입자 약 2천324만 명에 해당하는 것으로, 알뜰폰 이용자도 포함되지만 중복은 제거된 수치다.

이번 조사에 소요된 기간은 단 네 달로, 과거 유사한 대형 유출 사건들과 비교하면 매우 신속히 처리된 셈이다. 예를 들어, 2022년 구글과 메타의 개인정보 무단 수집 사건은 조사 개시 후 결론이 나오기까지 1년7개월이 걸렸고, 2023년 벌어진 카카오톡 오픈채팅방 사건은 1년2개월이 소요됐다. 비교적 짧은 조사 기간에도 불구하고 과징금 규모는 이들 사례의 수 배에 달한다.

당국은 해킹 로그 등 분석 가능한 자료가 많았고, 사건 초기부터 개인정보위와 한국인터넷진흥원이 공동으로 전담 태스크포스를 꾸려 현장에 상주하며 집중 조사한 점이 결정적인 배경이라고 설명했다. 해당 TF에는 위원회 소속 조사관 4명, 법률·회계 전문가 3명, 진흥원 조사관 7명 등 총 14명이 투입돼 매출 분석과 법적 검토, 기술적 판단까지 병행해 짧은 시간 내 결론에 도달할 수 있었다.

이번 사건은 그간 개인정보 보호 관련 법 위반에 있어 글로벌 빅테크나 국내 플랫폼 기업들에 집중됐던 규제의 초점이 통신업계로 확대된 첫 고강도 사례로도 평가된다. 개인정보보호위원회는 2020년 중앙행정기관으로 개편된 이후 2024년까지 총 2천13억 원의 과징금을 부과했고, 그 과정에서 기업들이 처분에 불복해 제기한 행정소송도 2020년 4건에서 2024년 상반기 18건으로 늘어나는 추세다.

이 같은 흐름은 앞으로 개인정보 침해 사건에서 조사 기간의 단축과 강도 높은 처벌이 병행되는 방향으로 제도적 성격이 강화될 가능성을 시사한다. 특히 민감정보를 대규모로 다루는 통신업체나 금융기관 등 기반 산업 분야에 대한 감독이 한층 강화될 수 있다. 기업들은 그만큼 보안 투자와 내부 정보관리 체계 강화에 더욱 신경 써야 하는 시대가 도래하고 있다.