“유심정보 대량 유출”…SK텔레콤, 1300억원 과징금에 집단분쟁 본격화

유심(USIM) 정보 등 대규모 개인정보 유출 사태가 IT 산업 내 데이터 보안의 근본적 문제를 드러내고 있다. SK텔레콤은 해킹 사고로 이용자 2324만여 명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키 등 25종의 개인정보가 외부로 빠져나간 사실이 확인돼, 정보보호 체계 전반에 대한 경각심을 높이고 있다. 개인정보보호위원회는 27일 제18회 전체회의를 통해 SK텔레콤에 개인정보보호법 위반으로 1347억9100만 원의 과징금과 960만 원의 과태료를 부과했다. 업계는 이번 처분을 '국내 통신 분야 개인정보 관리·책임 경쟁'의 분기점으로 본다.

이번 사고는 SK텔레콤이 접근통제 등 보안 정책 관리와 유심 인증키를 암호화하지 않는 등 정보보호법상 기술적·관리적 조치를 이행하지 않은 점이 원인으로 지목됐다. 기존 방식의 방화벽 인증과 암호화 적용이 미흡했다는 조사 결과도 나왔다. 특히 유심 인증키를 평문 상태로 저장해 해커 침입 시 추가 피해 확산 가능성을 키웠다는 점에서 보안업계는 위험성에 주목하고 있다.

이와 함께 집단분쟁조정 절차도 본격화된다. 이번 집단 분쟁조정 신청은 3건, 참여자 2025명에 달하며, 별도의 개인 분쟁조정 신청도 610여건이 추가 접수된 상태다. 집단분쟁조정위원회는 이미 6월 일부 신청건을 심의 의결했지만, 개인정보위의 처분 결과를 대기하다 28일부터 본격 절차를 시작했다. 향후 분쟁조정에 참여하려는 피해자는 분쟁조정위 홈페이지, 서면, 우편 등 다양한 방법으로 신청할 수 있다.

글로벌 규제 환경과 비교하면 유럽 일반개인정보보호법(GDPR) 등도 데이터보안 위반 시 고액의 과징금과 강력한 집단소송 제도를 병행하는 추세다. 국내에서는 개인정보 유출 시 재발 방지에 무게를 싣고 있지만, 산업 내 정보통신기술 변화에 비해 법·제도의 실질 운영 내역은 더 엄밀해져야 한다는 지적이 나온다.

향후 업계와 개인정보보호위원회 모두 후속 보안 조치와 유출 피해자 구제 절차를 강화한다는 방침이다. 전문가들은 "대규모 개인정보 유출 사태가 데이터 산업 신뢰의 근간을 뒤흔든 만큼, 현실적인 정보보호 체계와 분쟁조정 시스템 개선이 IT·통신 산업의 구조적 전환점이 될 수 있다"고 내다봤다. 산업계는 이번 조치가 데이터보안 기준 강화와 실제 피해자 보호까지 실효성을 확보할 수 있을지 주목하고 있다.