“SKT 해킹 손본다”…개인정보위, 3000억대 과징금 현실화

최근 SK텔레콤에서 발생한 대규모 해킹 사고로 개인정보보호법상 사상 최대 규모 제재가 예고되고 있다. 업계에 따르면 무선통신사업 매출을 기준으로 최대 3000억원대 과징금이 검토될 전망이다. 개인정보위원회는 SK텔레콤의 2700만건 고객정보 유출 사안에 대해 엄정한 조치를 적용할 방침이다. 고학수 개인정보보호위원회 위원장은 6일 서울 정동에서 열린 오픈 세미나에서 “법과 원칙에 따라 처분하겠다”고 강조하며, 현재 조사가 사실상 마무리 단계에 접어들었다고 설명했다.

개인정보위의 조사 절차에 따르면, 지난달 31일 SK텔레콤에 처분안이 사전 통지됐으며, 2주간의 의견 청취 후 최종 처분이 이뤄질 예정이다. 개인정보위원회 전체회의에서는 SK텔레콤의 소명과 위원들의 추가 자료 요청 여부에 따라 일정이 결정되며, 이르면 이달 말 최종 결정이 내려질 가능성이 있다.

해당 사건의 핵심은 SK텔레콤이 보유한 약 2700만명분 고객 정보가 해킹으로 유출된 점과, 현행 개인정보보호법상 유출 기업에 매출액의 최대 3%까지 과징금이 부과될 수 있다는 사실이다. SK텔레콤의 무선통신사업 연간 매출은 약 12조7700억원 수준으로, 이론상 최상한인 3000억원대 제재까지 거론된다. 특히 이번 해킹은 보이스피싱, 2차 범죄로의 악용 가능성 등 사회적 파장도 크다는 점에서 책임 규명이 관건이 되고 있다.

글로벌 시장에서도 유사한 개인정보 대형 유출 사고는 점차 엄격한 제재로 이어지고 있다. 유럽연합(EU)의 개인정보보호규정(GDPR)은 매출의 4%까지 과징금을 가능케 해 각국이 데이터 보호 기준을 더욱 강화하는 추세다. 미국 역시 연방 및 주 단위로 기업의 데이터 관리 책임을 법적으로 명시하고 있다.

국내에서는 이번 사례가 개인정보보호법 적용의 첫 분수령이 될 수 있다는 평가가 나온다. 실제로 통신 3사 및 주요 IT기업들은 데이터 보안 인력과 보호 기술 투자 확대에 나서고 있다. 한편, 개인정보위는 해킹 예방, 사고 발생 시 제재 실효성 강화, 기업 내 개인정보보호책임자 역할 재정립 등 후속 관리 방안도 논의 중이다. 전문가들은 “이번 처분이 산업계 전반의 데이터 거버넌스 체계를 재정의할 계기가 될 것”이라고 전망하고 있다.

산업계는 이번 개인정보 대량 유출 사건을 계기로, 정보보호 조치와 규제 준수 문화 확산 여부를 가늠하게 될 것에 주목하고 있다. 기술과 윤리, 산업과 제도 간 균형이 새로운 성장의 조건이 되고 있다.