[이뉴스투데이 백연식 기자] 해킹으로 유심(USIM·가입자식별모듈) 정보 유출이 발생한 SK텔레콤에 대한 개인정보보호위원회 제재안이 빠르면 오는 27일 나온다. 회의는 비공개.
25일 관련 업계에 따르면 오는 27일 개인정보위는 전체회의에 SK텔레콤 제재안을 비공개로 상정한다. 지난달 말에는 SK텔레콤에 사전 통지서를 발송해 처분 내용, 증거 목록 등을 통지한 바 있다. SK텔레콤에 대한 제재 여부와 그 수위는 이르면 이번 주 중 확정돼 공개될 것으로 보인다.
업계는 과징금 규모가 최소 950억원에서 최대 3050억원이 될 것으로 예상하고 있다. SK텔레콤이 제시한 소비자 보상 및 추가 보안 투자 계획이 감경 요소로 얼마나 작용할지에 따라 과징금이 결정될 전망이다.
앞서 고학수 개인정보위원장은 SKT 해킹 사태에 대해 “디지털 전환과 AI(인공지능) 심화 시대에 국민 신뢰를 위협하는 중대한 사건”이라며 “철저하고 엄정한 조사를 통해 사고 원인을 면밀히 규명하고 법 위반 사항에 대해 강력 제재할 것”이라고 강조하기도 했다.
과학기술정보통신부 주도의 SK텔레콤 민관 합동조사단이 SKT 전체 서버 4만2605대를 대상으로 실시한 조사 결과 28대의 서버가 33종의 악성코드에 감염돼 25종의 유심 정보가 2696만건 유출됐다. 파일 크기로도 9.82GB에 이르는 규모다.
개인정보보호법 제64조의2에 따르면 위원회는 사업자의 전체 매출의 3%를 초과하지 않는 범위 내에서 과징금을 부과할 수 있다. SK텔레콤의 경우 2024년 연결기준 매출 약 17조9410억 원이기 때문에 단순 계산하면 최대 5382억원에 달하는 과징금이 나올 수 있다는 추정이 나온다.
하지만 사고와 관련이 없는 매출과 보상안 등 경감 요인을 고려할 경우 최종 과징금 규모가 이보다 낮아진다. 개인정보보호법 제64조의2 제2항에서는 전체 매출액 중 위반 행위와 직접적 관련이 없는 매출을 제외한 금액을 기준으로 과징금을 산정하도록 규정하고 있다.
유선전화·인터넷방송 등 유선통신 사업을 담당하는 SK브로드밴드의 매출을 제외할 경우 과징금 산정의 기준이 되는 2024년 별도기준 매출은 12조7740억원이다. 이 경우 3%에 해당하는 금액은 약 3832억원이다. 여기서 이동통신과 관련 없는 망접속 정산수익이나 기타 매출의 제외를 SK텔레콤 측이 주장할 경우, 기준 매출은 10조원대로 낮아진다. 3%에 해당하는 과징금 상한은 약 3000억원대 초반 수준이 될 수도 있다.
2023년 9월 개정된 개인정보보호법은 과징금 상한액을 ‘위법 행위와 관련한 매출액의 3%’에서 ‘전체 매출액의 3%’로 조정하되 위반 행위와 관련 없는 매출액은 제외하기로 했다. 이때 관련 없는 매출액은 기업이 입증해야 한다. 이에 따라 앞으로 산정 과정에서 ‘관련 없는 매출액’이 쟁점이 될 것으로 보인다.
개인정보보호법 제64조의2 제4항 제6호는 과징금 부과 때 위원회가 ‘위반행위로 인한 피해 회복 및 피해 확산 방지 조치의 이행 여부’를 고려하도록 규정하고 있다. 위원회 설명 과정에서 SK텔레콤이 다양한 재발 방지 대책을 내놓을 경우 감경 요인으로 반영돼 과징금이 더 낮아지는 것도 가능하다.
개인정보 인정 범위도 핵심 쟁점이다. 개인정보로 인정되는 범위가 너무 넓을 경우 기업들에 대한 제재가 남발될 수 있다. 만약 개인정보 범위를 과도하게 좁힐 경우 개인에 대한 보호망도 부실해질 수 있다. 현행 개인정보법은 개인정보에 대해 ‘그 자체로는 개인 식별 가능성이 없더라도 다른 정보와 결합할 때 개인 식별이 가능한 정보’로 규정한다. 문제는 ‘다른 정보와 결합시 식별가능해지는 정보’라는 기준이 매우 모호하다는 것에 있다.
앞서 지난해 카카오톡 오픈채팅방 회원일련번호가 유출된 사건에서 개인정보위는 ‘회원일련번호=개인정보’라는 이유로 카카오에 과징금을 부과한 바 있다. 해커가 불법적 방식으로 우리나라 국민들의 휴대폰 번호와 일치하는 회원일련번호를 확인한 후 오픈채팅방 참가자들의 이름, 전화번호 등 정보를 생성해 제3자에게 판매한 행위에 대해 카카오에 책임을 지게 한 것이다. 당시에도 개인정보 인정 범위가 과도하게 넓다는 지적이 제기된 바 있다.
Copyright ⓒ 이뉴스투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
