SKT, 해킹 피해에도 ‘역대 최대’ 1348억 과징금…행정소송할 듯

[이데일리 김아름 윤정훈 기자] 개인정보보호위원회가 SK텔레콤(017670)의 유심(USIM) 정보 해킹 사태에 대해 역대 최대 규모의 과징금을 부과했다. 개보위는 이번 위반 행위를 ‘매우 중대’로 판단했으며, 지난해 개인정보보호법 개정으로 과징금 산정 기준이 ‘관련 매출액’이 아닌 ‘전체 매출액의 최대 3%’로 강화된 점이 적용됐다.

당시부터 기업들이 “해킹 피해에도 과징금이 과도해질 수 있다”는 우려를 제기했는데, 이번 처분이 그 우려가 현실화된 사례가 됐다.

고학수 개인정보보호위원회 위원장이 28일 오전 서울 종로구 정부서울청사에서 ‘SK텔레콤 개인정보 유출사고’ 제재처분 의결 관련 브리핑을 하고 있다. (사진=뉴시스)

고학수 개인정보보호위원장은 28일 정부서울청사 브리핑에서 “제18회 전체회의를 열고 지난 4월 개인정보 유출 사고를 일으킨 SK텔레콤에 대해 안전조치 의무 및 유출 통지 위반으로 과징금 1347억9100만원과 과태료 960만원을 부과했다”고 밝혔다.

이번 액수는 구글(692억원), 메타(308억원), 카카오(151억원), LG유플러스(68억원)에 부과된 과징금을 크게 웃돈다. 지난해 개정된 개인정보보호법이 전체 매출액의 최대 3%까지 과징금을 부과할 수 있도록 한 데 따른 것이다. SKT는 ‘매우 중대’ 판정을 받아 매출액의 2.1~2.7% 수준이 적용됐다. 기준 매출을 무선 매출 전체(약 10조원)로 산정한 뒤 감경을 거쳤지만, 과도하다는 지적이 나온다.

고 위원장은 “전체 매출에서 관련 없는 매출을 제외한 뒤 기준금액을 산정하고, 중대성 판단과 가중·감경 절차를 거쳐 최종 금액을 결정했다”고 설명했다.

전문가들은 2차 피해가 없고, SKT가 부당 이득을 얻지 않았음에도 과징금이 지나치게 크다고 지적한다. 이성엽 고려대 기술법정책센터장은 “동의 없는 맞춤형 광고로 매출을 얻고도 구글은 692억원, 메타(페이스북)는 308억원의 과징금을 받았지만, SKT해킹은 상업적 이득이 없는 해킹 피해 사건인데도 훨씬 큰 금액이 부과됐다”며 “현행 개인정보보호법의 과징금 부과 규정이 지나치게 형식적”이라고 지적했다.

김태오 창원대 교수도 “신용정보법은 개인정보 유출 시 정액 과징금을 최대 50억원 부과한다”며 “상업적 이득이 없는 해킹 피해 사건은 정액 과징금 제도로 처리하는 게 합리적”이라고 말했다

업계는 SK텔레콤이 이번 처분에 불복해 행정소송을 제기할 가능성이 크다고 보고 있다. 이에 대해 고학수 개인정보보호위원장은 “TF를 꾸려 이례적으로 많은 인력과 전문가를 투입해 조사했으며, 위원회가 할 수 있는 모든 역량을 집중했다”고 강조했다.

SK텔레콤은 이번 사태를 계기로 개인정보 보호를 경영의 핵심 가치로 삼겠다는 입장이다. 회사 관계자는 “이번 결과에 무거운 책임감을 느끼며, 앞으로 모든 경영활동에서 개인정보 보호를 최우선 과제로 삼겠다”며 “의결서를 수령한 뒤 내용을 면밀히 검토해 대응 방침을 정할 것”이라고 말했다.