SK텔레콤(SKT)이 1300억원대 과징금 처분에 대해 억울함을 호소하는 내용의 보고서를 국회에 직접 제출한 사실이 15일 확인됐다. SKT는 조만간 당국의 제재에 불복하는 행정소송을 제기할 예정인 것으로 알려졌다.
국회 정무위원회 소속 김승원 더불어민주당 의원은 이날 SKT로부터 13쪽 분량의 관련 문건을 받았다. 개인정보보호위원회가 지난달 27일, 1347억9100만원의 과징금을 부과한 결정이 부당하다고 주장하는 내용이 골자다. SKT 유심 해킹 사태 직전까지 개보위가 내린 과징금 최대 액수는 2022년 9월 구글·메타에 내려진 1000억 원이었다는 점을 고려하면 이번 결정은 과하다는 게 SKT의 입장이다.
SKT 측은 우선 이번 과징금이 형평성 원칙에 위배된다고 설명했다. 영리 목적으로 개인정보를 동의 없이 활용한 사업자보다 해킹당해 개인정보가 유출된 사업자를 무겁게 제재하는 건 불공평하다는 논리다. SKT 측은 "구글은 이용자 동의 없이 고객 정보를 맞춤형 광고에 활용해 692억 원, LGU+는 SKT와 유사한 정보 유출에도 68억 원 수준의 과징금(을 부과받았다)"도 부연했다.
SKT는 문건에서 당국의 처분이 비례성 원칙에도 어긋난다고도 주장했다. SKT 측은 "신용정보법은 개인신용정보 유출 시 과징금 상한이 50억원이나, 개인정보보호법은 매출액의 최대 3%로 규정한다"고 했다. 매출 기준으로 과징금을 부과한 것은 과도하다는 것이다.
개보위는 SKT의 매출 대비 비율이나 중대성을 고려하면 과징금 규모가 과하지 않다는 입장이다. 개보위 관계자는 1300억원대 과징금 처분이 형평성에 맞지 않는다는 의견에 대해선 "구글이나 메타의 한국 법인 매출에 비교하면 당시 양사의 과징금이 현재 SKT 과징금보다 적지 않다"고 맞받았다. 유럽 등 다른 나라의 개인정보보호법과 비교했을 때 우리나라의 개인정보보호법이 오히려 약하다고도 반박했다.
앞서 지난 4월 SKT 내부 서버가 해킹돼 약 2300만 명의 정보가 일부 유출되는 사고가 발생했다. 개보위는 SK텔레콤의 개인정보보호법 위반과 관련 △안전조치 의무 위반 △개인정보 보호책임자 지정 및 업무 수행 소홀 △개인정보 유출통지 지연 등을 문제 삼았다. 특히 안전조치 의무 위반에 대해선 '접근통제 조치 소홀', '접근권한 관리 소홀', '보안 업데이트 미조치', '유심 인증키 미암호화' 등을 강조했다.
SKT는 과징금 감액을 위한 소송전 준비에도 착수한 것으로 전해졌다. 의원실 관계자는 "개보위가 SKT 측과의 소송에 대비해 의결서를 철두철미하게 작성 중이라고 알려왔다"고 밝혔다. 김 의원은 "대외적으로는 모든 책임을 지겠다는 마케팅을 하면서 정작 국회에서는 책임을 외면하고 억울함만을 호소하는 SKT가 과연 진정성 있게 사태를 수습할 수 있을지 의문"이라고 꼬집었다.
최해련 기자 haeryon@hankyung.com