해킹으로 대규모 정보 유출 사고가 발생한 SK텔레콤에 대한 과징금 부과 등 최종 처분이 조만간 확정된다.
개인정보보호위원회는 27일 오후 2시쯤 정부서울청사에서 비공개로 전체회의를 열고 SK텔레콤에 대한 제재안을 논의한다.
구체적인 과징금 액수와 제재 수위는 위원들의 논의를 거쳐 최종 확정된다. 제재안이 의결되면 개인정보위는 28일 브리핑을 열고 결과에 관해 설명할 예정이다. 다만 자료 보완이 필요하다고 판단될 경우 결론이 미뤄질 가능성도 있다.
개인정보위는 지난 4월 22일 SK텔레콤이 해킹 사실을 신고한 직후 곧바로 조사에 착수했다. 이후 대부분의 조사 절차를 마무리하고 지난달 말 SK텔레콤에 처분 사전통지를 했다.
개인정보위는 ▲유출된 개인정보의 범위와 피해 규모 확정 ▲SK텔레콤의 기술적·관리적 보호조치 위반 여부 등을 중점적으로 들여다본 것으로 알려졌다. 앞서 민관합동조사단 조사 결과, SK텔레콤에서 유출된 것으로 확인된 데이터는 가입자 전화번호, 가입자식별키(IMSI) 등 유심(USIM) 정보 25종이다. 유출 규모는 9.82GB에 달하며, IMSI 기준으로 약 2695만건에 이른다.
통신업계에서는 이번 사건과 관련해 역대 최대 규모인 수 천억원대 과징금이 부과될 수 있다는 전망이 제기된다.
개인정보보호법에 따르면 개인정보 위반 시 과징금은 전체 매출액의 3% 이내에서 부과할 수 있다. SK텔레콤의 지난해 매출은 약 17조9406억원으로, 이론상 최대 약 5300억원 규모의 과징금이 가능하다는 계산이 나온다.
다만, 현행법상 기업이 위반 행위와 직접 관련 없는 매출임을 입증할 경우 해당 매출은 과징금 산정에서 제외할 수 있다. 이를 기준으로 보면, 지난해 SK텔레콤의 무선통신사업 매출(12조7700억원)을 적용할 경우 과징금이 최대 3000억원대 중반까지 이를 수 있다는 분석이 나온다.
SK텔레콤이 피해자 구제 및 재발 방지 대책을 마련한 점 등이 반영되면 실제 제재 수위는 1000억원 안팎으로 조정될 수 있다는 관측도 제기된다.
지금까지 개인정보위가 부과한 역대 최대 과징금은 2022년 9월 구글과 메타에 각각 692억원, 308억원을 부과한 총 1000억원이다. 구글과 메타는 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용하는 등 개인정보보호법을 위반했다.
개인정보 유출 사건만 놓고 보면, 지난해 5월 카카오톡 오픈채팅방 개인정보 유출 사건에서 카카오에 내려진 151억원이 최대였다.
이화연 기자 hylee@segye.com
