'유심 해킹' SKT에 과징금 1천300억…역대 최대

해킹사고로 대규모 고객 정보가 유출된 SK텔레콤이 사상 최대 규모의 과징금을 물게 됐습니다.

개인정보보호위원회가 사안의 중대성을 고려해 철퇴를 내렸는데, SKT는 과도하다며 행정소송 등 대응 방안을 고심중입니다.

자세한 내용 취재기자 연결해 알아보겠습니다. 홍헌표 기자 SK텔레콤이 1,348억원의 과징금을 물게 됐군요?


개인정보보호위원회가 SK텔레콤 해킹 사태와 관련해 1,348억원에 달하는 역대 최대 규모의 과징금을 부과했습니다.

개인정보위는 SK텔레콤에 과징금 1,347억9,100만원과 과태료 960만원을 부과했다고 밝혔습니다. 그동안 개인정보위 과징금 처분 중 가장 큰 금액입니다.

개인정보위는 SK텔레콤 대부분의 가입자 정보가 유출된 것으로 파악했습니다.

고학수 위원장의 이야기 들어보겠습니다.

[고학수 / 개인정보보호위원장 : 조사 결과 SK텔레콤이 다수의 안전조치 의무를 위반해 2,300만이 넘는 고객 대부분의 주요 디지털 개인정보인 휴대전화번호, 가입자 식별번호 IMSI, 유심 인증키 이런 정보 등이 유출된 것을 확인했습니다.]

이번 조사 결과 지난 2021년 8월과 2022년 6월 해커가 SKT 내부망에 침투해 악성 프로그램을 설치했고,

올해 4월 18일 가입자인증시스템 데이터베이스에 저장된 이용자 개인정보 9.82GB를 외부로 유출했습니다.

개인정보위는 SK텔레콤이 기본적인 보안 조치와 관리가 소홀해 개인정보가 외부로 빠져나간 책임이 크다고 봤습니다.

이에 따라 SK텔레콤에 과징금·과태료 제재와 함께 유출사고 재발 방지를 위한 시정명령을 내렸습니다.

또 이같은 사례가 재발하지 않도록 다음 달 초 '개인정보 안전관리 체계 강화방안'을 발표할 예정입니다.


1천억원이 넘는 과징금이면 SK텔레콤에도 적지 않은 타격일 것 같은데요, SK텔레콤의 입장은 어떻습니까?


SK텔레콤의 지난해 영업이익은 1조8,230억원으로 과징금 1,348억원은 영업이익의 약 7.4% 수준입니다.

이론적으로 부과가 가능한 과징금 최대규모는 약 3,800억원이었는데, 최악은 피했지만 SK텔레콤이 예상했던 것보다는 많다는 반응입니다.

SK텔레콤 측은 "조사 및 의결 과정에서 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감"이라며 "의결서 수령 후에 내용을 면밀히 검토해 입장을 정하겠다"고 밝혔습니다.

이번 해킹이 고도화된 수법이어서 기존 보안기술로는 대응이 어려웠고, 약 5천억원 규모의 고객 보상안을 내놓은 것에 대해 적극적으로 소명했지만 받아들여지지 않았다는 겁니다.



이번 처분에 대해 SK텔레콤이 이의를 제기하려면 현실적으로 행정소송 밖에 없습니다.

지난 2022년 개인정보 보호법을 위반한 구글과 메타가 각각 692억, 308억원의 과징금을 부과받고 행정소송을 제기했는데 1심은 구글과 메타에 패소 판결을 내렸습니다.

SK텔레콤이 소송을 제기하면 1,348억원의 과징금은 먼저 납부해야하고, 소송에서 부분적으로 승소하면 그에 대해 돌려받게 됩니다.

지금까지 한국경제TV 홍헌표입니다.