“개인정보 2324만명 유출”…SK텔레콤, 사상 최대 과징금 충격

SK텔레콤에서 발생한 대규모 개인정보 유출 사고가 전 산업계에 경종을 울리고 있다. 개인정보보호위원회는 SK텔레콤이 저장관리·보호업무에서 안전조치 의무를 위반해, 역대 최대 규모인 1347억9100만원의 과징금과 960만원의 과태료를 부과했다고 밝혔다. 이번 유출로 LTE와 5G 등 SK텔레콤 이용자 2324만명의 휴대전화번호, IMSI(가입자식별번호), 유심 인증키(Ki·OPc) 등 광범위한 데이터가 외부로 빠져나가 산업 내 정보보호 패러다임이 크게 흔들리고 있다.

문제의 발단은 2021년 침투한 해커가 SK텔레콤 핵심 시스템에 악성 프로그램을 설치하며 시작됐다. 수년에 걸친 해킹으로 인증키 등 25종에 달하는 개인정보가 유출됐으며, 특히 암호화되지 않은 인증키까지 포함돼 유심 복제 위험성에 대한 우려가 급증한 상황이다. 개인정보위는 SK텔레콤이 개인정보 보호책임자(CPO) 지정 및 업무 감독에서 미흡함을 보였다고 지적했다. 또한, 유출 사실을 정보 주체에게 신속하게 통지하지 않아 960만원의 과태료도 함께 부과했다. 이는 개인정보보호법 위반에 따른 사상 최대 금액의 과징금 사례다.

이번 사건의 파장은 이동통신사업자뿐 아니라, 의료·금융 등 여러 산업의 포괄적 정보보호 체계 재점검 요구로 번지고 있다. 개인정보의 암호화, 관리 책임 강화 등 기존 정보보호 시스템의 한계가 한층 부각됐다. 해외 주요 국가들도 대규모 유출 시 즉각 통지·공개를 의무화하며 해킹 위험 관리에 총력을 기울이고 있다. 미국과 유럽에선 이미 기업 대상 거액 과징금과 형사처벌로 이어지는 사례가 적지 않다.

개인정보위는 SK텔레콤에 개인정보보호관리체계(ISMS-P) 내부 인증 범위를 이동통신 네트워크 전체로 넓히고, 재발 방지와 내부 거버넌스 체계 개선을 시정명령했다. 동시에 향후 유사 사고를 방지할 법제 강화와 사업자 책임성 제고도 시사했다.

한편 SK텔레콤은 “모든 경영활동에서 개인정보 보호를 최우선 가치로 두겠다”는 입장을 밝혔으나, 제재의 부당성을 언급하며 행정소송을 검토하겠다고 밝혔다. 전문가들은 원인분석 및 대응책 마련이 미흡했다는 점을 들어 “국내 정보보호 산업 전반의 체질 개선이 불가피하다”고 지적하고 있다. 산업계는 이번 사건이 실효적인 재발 방지로 이어질지 주시하고 있다.