| 한스경제=박정현 기자 | SK텔레콤이 지난해 발생한 유심(USIM) 정보 유출 사고와 관련해 개인정보보호위원회로부터 부과받은 1348억원 규모의 과징금이 부당하다며 법적 대응에 나섰다.
20일 통신업계에 따르면 SK텔레콤은 행정소송 제기 마감 시한을 하루 앞둔 19일 오후 서울행정법원에 개인정보위 처분 취소를 요구하는 행정소송 소장을 제출했다. 행정소송법상 기업은 처분 의결서를 송달받은 날로부터 90일 이내에 소를 제기해야 하는데 SKT는 지난해 10월 말 의결서를 받은 이후 내부 검토를 거쳐 시한 직전 소송을 결정했다.
사건은 지난해 4월 발생한 내부 시스템 해킹 사고에서 비롯됐다. 이 사고로 SKT 가입자 약 2324만명, 최대 2700만명에 달하는 고객의 휴대전화 번호, 가입자식별번호(IMSI), 유심 인증키 등 총 25종의 민감정보가 유출됐다.
개인정보위는 SKT의 기술적·관리적 보호 조치가 미흡했다고 판단해 위원회 출범 이후 역대 최대 규모인 1347억9100만원의 과징금을 부과했다.
SKT는 소송 과정에서 해킹 사고 이후 보상안과 정보보호 혁신안 마련에 총 1조2000억원을 투입한 점과 실제 금융 피해가 발생하지 않았다는 점 등을 강조할 것으로 전해졌다. 또한 고의적·영리 목적의 개인정보 활용이 인정된 구글과 메타 사례와의 형평성 문제도 제기할 전망이다.
실제로 SKT에 부과된 과징금은 지난 2022년 구글(692억원)과 메타(308억원)에 부과된 과징금 합계액을 웃도는 수준이다. 2023년 약 30만건의 개인정보 유출 사고가 발생한 LG유플러스의 경우에도 유출 시스템과 직접 연관된 서비스 매출액을 기준으로 68억원의 과징금이 부과됐다.
다만 개인정보보호법 체계상 제재의 기준은 실제 피해 발생 여부보다 개인정보 유출로 인해 초래된 위험성과 관리 책임에 방점이 찍혀 있다는 점에서 SKT에 대한 비판도 제기된다. 앞서 개보위는 과징금 산정 근거로 안전조치 의무 위반과 개인정보 유출 통지 지연 등을 들었다. IMSI와 유심 인증키는 통신망에서 가입자를 식별하고 인증하는 핵심 정보로 복제나 사칭, 위치 추적 등으로 이어질 수 있는 고위험 정보로 분류된다.
SKT 관계자는 “개인정보보호위원회의 과징금 처분에 대해 법원의 면밀한 판단을 받아보고자 소송을 제기했다”고 밝혔다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
