“SK쉴더스 개인정보 유출”…개인정보위, 위반 조사 돌입

개인정보 유출 사고가 IT보안 산업의 신뢰와 규제 강도를 다시금 상기시키고 있다. 개인정보보호위원회는 SK쉴더스에서 발생한 것으로 확인된 개인정보 유출 건에 대해 23일 공식 조사에 돌입했다고 밝혔다. 최근 해커의 공격으로 SK쉴더스의 업무 자료가 다크웹에 게시됐다는 언론보도 이후, 개인정보위가 사실 확인을 위한 자료 요구 등 사전 조치를 진행해온 가운데, 지난 22일 오후 11시경 SK쉴더스로부터 정식 유출 신고가 접수되자 즉시 조사가 전환됐다. 이번 조사는 SK쉴더스가 관리하던 개인정보의 유출 경위, 유출 규모, 개인정보 보호법 위반 여부 등을 집중적으로 규명하는 데 초점이 맞춰진다.

사고 발생의 주요 원인은 아직 구체적으로 드러나지 않았으나, 해킹 등 외부 침입에 따른 보안 체계의 취약점 가능성이 업계에서는 거론되고 있다. 앞으로의 조사 과정에서는 암호화 조치, 접근 통제, 위협 탐지 등 기업의 정보보호 관리체계 준수 여부와 실제 조치가 법적 기준에 부합하는지가 핵심적으로 검증될 전망이다. 특히 이번 사건은 보안 서비스를 표방하는 기업에서 발생했다는 점에서 기존 관리 방식과 대응 체계의 한계를 드러냈다는 평가다.

SK쉴더스의 보안솔루션은 다수 기업에 제공되고 있어, 유출 파장이 해당 수요처로도 확산될 가능성이 있다. 일부 전문가들은 “이번 사고로 인해 정보보호 산업 참여자들의 신뢰 회복 측면이 중요한 과제로 부상할 것”으로 진단했다. 개인정보 유출 사고가 반복될 경우, 정보통신망법과 개인정보 보호법에 따른 과징금 부과, 강도 높은 사후 감독 등 행정 조치로 이어질 수 있다.

글로벌 시장에서도 대형 개인정보 유출 사고는 엄격한 책임 규정과 처벌 강화로 대응되고 있다. 미국과 유럽은 침해 통지 및 사용자 보호 조치를 법제화해, 기업의 미흡한 조치 시 대규모 제재가 내려지는 경우가 잦다. 최근 도입된 EU GDPR 등은 인증 체계 강화와 알고리즘의 투명한 운용을 의무화하고 있다.

개인정보보호위원회는 이번 조사에서 SK쉴더스의 위반 여부와 실제 피해 규모, 사후 대응 적정성 등을 종합해 과징금, 시정명령, 재발 방지 대책 등의 도출도 검토할 계획이다. 업계에서는 “IT보안 기업에 대한 신뢰와 규제 준수의 중요성이 재차 부각됐다”며, 향후 유사 사고 예방을 위한 정보보호 체계 강화가 산업의 지속 성장 요건으로 주목될 것으로 보고 있다. 산업계는 이번 기술 위반 사고가 실제 시장에 어떤 영향을 미칠지 예의주시하고 있다.