개인정보위 "SKT 메인서버 개인정보 유출 추정… 과징금 차원이 다를 것"

"국내 1위 통신사 해킹... 상징적"
과징금, LG유플러스 '68억 원'보다 높을 듯

최장혁 개인정보보호위원회(개인정보위) 부위원장이 29일 서울 종로구 정부서울청사에서 현안 관련 출입기자단 4월 정례브리핑을 하고 있다. 뉴시스

SK텔레콤 해킹 사고를 조사 중인 개인정보보호위원회가 개인정보 유출이 발생했을 것으로 추정했다. 또 역대 최대 규모 과징금 부과로 이어질 가능성도 열어놨다.

최장혁 개인정보위 부위원장은 29일 정부서울청사에서 열린 정례 브리핑에서 SKT 해킹 사고와 관련해 "메인 서버에서 (개인 정보) 유출이 있었다고 본다"며 "우리나라 1위 통신사의 메인 서버가 해킹당했다는 자체가 굉장히 상징적"이라고 말했다.

'메인 서버 해킹은 아니라는 SKT의 입장에 대해 어떻게 생각하는가'라는 취재진의 질의에 대해 최 부위원장은 "왜 부정했는지 모르겠다"며 "안전 조치가 미흡했다는 개연성이 충분히 있다고 본다"고 밝혔다. 이어 "(해킹된) 유심에 담긴 개인정보가 어느 정도 되는지와 유심을 보관하던 메인 서버에 적절한 안전 조치가 이뤄졌는지를 중점으로 보고 있다"고 말했다.

LG 유플러스 개인정보 유출 사태와 비교해 과징금 규모가 매우 클 것이라는 관측도 나왔다. 최 부위원장은 "기본적으로 LG 유플러스 때와는 차원이 아주 다를 것"이라며 "LG유플러스는 개인정보보호법 개정 전이었기 때문에 SKT의 과징금 액수는 그보다 굉장히 높을 가능성이 있다"고 설명했다. 앞서 개인정보위는 2023년 30만 명의 고객 정보를 유출한 LG유플러스에 68억 원을 부과했다. 당시 개인정보보호법에서는 과징금 상한액을 '위법 행위와 관련된 매출액의 3%'로 정했지만, 같은 해 9월 법 개정 이후 '전체 매출액의 3%'로 조정하되, 위반 행위와 관련 없는 매출액은 제외하도록 했다. 이때 관련 없는 매출액을 기업이 입증해야 해 과징금 부담이 커졌다.

앞서 개인정보위는 지난 22일 SKT로부터 고객 개인정보 유출 신고를 받아 조사에 착수했다. SKT는 자사 시스템 내 고객 유심(USIM) 관련 정보가 외부로 유출된 정황을 인지하고, 개인정보보호법상 의무에 따라 자진 신고했다. 최 부위원장은 "굴지의 대기업도 개인정보 예산이 눈에 띌 만큼 늘지 않았고, 인력 확보도 마찬가지"라며 "개인정보 분야에 대한 많은 투자와 인력 보강이 절실한 시점이라 생각한다"고 말했다.

권정현 기자 hhhy@hankookilbo.com