[알파경제=김영택 기자] 개인정보보호위원회(이하 개보위)가 SK텔레콤 해킹 사건에 대해 역대 최대 규모의 과징금을 부과하며 논란이 일고 있다.

2300만 명이 넘는 가입자 정보 유출에도 불구하고 2차 피해가 확인되지 않은 점을 들어 과도한 처벌이라는 지적이 제기되고 있다.

반면, 개보위는 국민 불안과 2차 피해 가능성을 고려한 엄중한 조치라는 강경한 입장이다. <2025년 8월 28일자 SKT, 2300만명 개인정보 유출…역대 최대 1348억 과징금 참고기사>

고학수 개보위 위원장은 지난 28일 SK텔레콤의 개인정보 유출 사고와 관련해 안전조치 의무 및 유출 통지 위반으로 과징금 1347억 9100만 원과 과태료 960만 원을 부과한다고 발표했다.

개보위는 SKT가 유심 인증키와 가입자식별번호(IMSI) 등 가입자 정보를 암호화 없이 저장하고, 침입탐지시스템 로그를 제대로 확인하지 않는 등 기본적인 보안 의무를 위반했다고 판단했다.

문제는 이 같은 천문학적인 과징금에 대한 형평성 문제가 제기되고 있다는 점이다.

과거 해킹에 따른 과징금 규모를 살펴보면 구글 692억원, 메타 308억원, 카카오 151억원, LG유플러스 68억원 등이 부과된 바 있다.

논란이 확산되자, 개보위는 SKT의 경우 2300만명의 개인정보 유출로 국민 불안감이 컸고, 유심 복제 등 2차 피해 가능성도 있었음을 강조하며, 과징금 부과가 과하지 않다는 입장이다.

통신업계 한 관계자는 알파경제에 “1300억원이 넘는 과징금 부과는 (SK텔레콤 입장에서)억울한 측면이 있다”면서 “해킹 사고로 인한 피해사실이 드러나지 않았고, 다른 해킹 기업들과 비교해 천문학적 과징금을 부과받은 측면이 있다”고 설명했다.

실제로 KT의 경우 지난 2012년 870만명, 2013년 1200만명의 개인정보가 해킹을 당했다. 당시 KT는 방송통신위원회로부터 7억원(870만명)을, 이듬해 7000만원(1200만명)을 부과 받았다.

2023년 LG유플러스는 약 30만명의 개인정보가 불법거래 사이트에 유출됐고, 개인정보보호위원회로부터 68억원의 과징금과 2700만원의 과태료를 부과 받은 것으로 나타났다.  

 

SK텔레콤 측은 2차 피해가 없고 고의적인 사고 유발이 없었다는 점을 들어 제재가 지나치게 강하다는 의견을 개진했지만, 받아들여지지 않은 것으로 알려졌다.

전문가들 역시 이번 제재 수위가 지나치게 높다는 데 의견을 같이하고 있다.

개보위는 유출된 정보가 무선 가입자 전반과 관련되어 있다는 이유로 이동통신 전체 매출(약 10조 원)을 기준으로 과징금을 산정했지만, 실질적인 피해 확산이 확인되지 않은 상황에서 징벌적 성격이 강하다는 비판이 제기된다.

일각에서는 이번 조치가 기업들의 자발적인 해킹 신고를 위축시키고 보안 투자를 저해할 수 있다는 우려도 제기된다.

SKT는 비정상적인 데이터 전송을 인지하고 즉시 신고했음에도 불구하고 역대 최대 과징금을 부과받았기 때문이다.

SKT는 이번 사태를 계기로 개인정보 보호를 핵심 가치로 삼고 고객 정보 보호를 위해 만전을 기하겠다고 밝혔다.

SKT 관계자는 이번 결과에 무거운 책임감을 느끼며, 향후 의결서 내용을 면밀히 검토하여 입장을 정할 것이라고 전했다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]