개인정보위 "SKT 메인서버 해킹된 것…LG유플러스와 차원 달라"

"주민등록번호 등 유출 정보 포함됐다고 단정하긴 어려워"
LG유플러스 과징금 68억…"SKT는 더 높을 가능성 있어"

최장혁 개인정보보호위원회(개인정보위) 부위원장. 2025.4.23/뉴스1 ⓒ News1 임세영 기자

(서울=뉴스1) 이기림 기자 = 개인정보보호위원회가 최근 벌어진 'SK텔레콤(SKT) 고객 유심(USIM) 정보 해킹 사건'과 관련해 "우리나라 1위 통신사가 메인서버에서 해킹을 당했다는 것 자체가 상징적"이라고 밝혔다.

최장혁 개인정보위 부위원장은 29일 정부서울청사에서 열린 정례브리핑에서 'SKT가 메인서버 해킹이 아니라고 하는 입장에 대해 어떻게 생각하냐'는 질의에 "왜 부정했는지 모르겠다"며 이같이 말했다.

최 부위원장은 "안전 조치가 미흡했다는 개연성이 충분히 있다고 본다"며 "유심에 저장된 개인정보가 어디까지인지, 유심을 보관하는 메인서버의 안전성 확보조치가 이뤄졌는지를 조사하고 있다"고 밝혔다.

개인정보위는 지난 22일 SKT로부터 유출 신고를 받은 당일 바로 조사에 착수했으며 변호사, 외부전문가 등과 태스크포스(TF)를 구성했다.

최 부위원장은 다만 "주민등록번호 등이 (유출 정보에) 포함됐다고 단정하기는 어렵다"고 말했다.

최 부위원장은 또 "LG유플러스 개인정보 유출사고 때와는 차원이 다르다"며 "SKT는 메인서버가 해킹당한 것이고 LG유플러스는 부가서비스가 당한 것"이라고 말했다.

LG유플러스는 지난 2023년 7월 약 30만 건의 고객정보를 유출했다는 이유로 개인정보위로부터 68억 원의 과징금을 부과받았다.

최 부위원장은 "LG유플러스는 개인정보보호법 개정 전이란 점에서 SKT의 과징금 액수가 (더) 높을 가능성이 있다"고 밝혔다.

당시 개인정보보호법에 따르면 과징금 상한액은 '위법행위와 관련된 매출액의 3%'였다. 그러나 지난 2023년 9월 법이 개정됨에 따라 과징금 상한액은 '전체 매출액의 3%'로 조정됐다. 대신 위반 행위와 관련 없는 매출액은 제외된다.

최 부위원장은 "굉장히 복잡한 계산이지만 LG유플러스는 부가서비스 서버라서 전체 매출에서 비중이 크지 않은데, SKT는 메인서버라서 커버리지가 높은 것으로 보인다"고 밝혔다.

이어 "우리나라 굴지의 대기업도 대규모 개인정보 유출사고가 일어났는데, 어떻게 보면 우리 기업들이 해킹 기술에 대응하는 투자나 기술이 부족한 걸 반영하는 것 아닌가 싶다"며 "과감한 투자와 인력 배치를 해야 할 것"이라고 말했다.

lgirim@news1.kr