“개보위, 역대급 과징금 1348억 확정”…SK텔레콤, 행정소송 갈등 심화

국내 1위 이동통신사 SK텔레콤이 개인정보 2324만 명 유출 사고에 대해 역대 최대 규모의 과징금 1347억9100만 원 및 과태료 960만 원을 개인정보보호위원회로부터 처분받았다. 개인정보위 출범 이래 최다 금액으로, SK텔레콤은 선제 비용반영과 함께 행정소송 등 법적 대응 가능성을 내비치고 있다. 이번 조치는 기업 보안 관리 체계와 자진 신고 정책에 중대한 변곡점이 될 전망이다.

개인정보위는 핵심 시스템 내 악성코드 설치와, 2021년 해킹 침투 이후 25종 개인정보, 특히 휴대전화 유심 인증키 등 암호화되지 않은 정보 유출에 주목했다. 단순한 연락처 수준을 넘어 인증키(Ki·OPc) 같은 휴대폰 핵심 식별 정보가 외부로 빠져나가 유심 복제 악용 위험까지 거론됐다. 당국은 기본적 보안 실패와 해킹 사고 대응 소홀을 문제로 지적했으며, “유심 정보 유출은 사회·기술적 연결의 기반이 흔들리는 사안”이라고 강조했다.

과징금은 법령상 처분서 송달일로부터 30일 이내 납부해야 하며, SK텔레콤은 8월 의결 직후 관련 비용을 회계상 반영했다. 업계에선 SK텔레콤이 곧 행정소송에 착수할 것이라는 관측이 우세하다. 의결서 송달 후 90일 내 소송 제기가 가능하다. 회사 측은 “개선책을 마련하겠지만 소명 불충분에 유감” 입장이며, 결정 사유를 면밀히 검토 중이다.

이례적 대규모 과징금이 현실화되며, 기업의 자진 신고 유인 시스템도 도마에 오르고 있다. 현행법상 해킹 사고 24시간 내 신고를 이행하지 않으면 최대 3000만 원 과태료 대상이나, 오히려 솔직한 정보 공개 시 1000억 원대 과징금 위험에 노출되는 구조여서 실효성 논란이 불거진다. 실제 한국정보보호산업협회(KISIA) 조사에서도, 침해사고를 보고한 기업 비율은 19.6%에 불과한 것으로 집계돼, 다수 기업이 사고 은폐를 택하고 있음을 방증한다.

업계 의견은 “수백억 원 과징금의 불확실성 때문에, 적은 과태료로 갈무리하려는 경향이 생길 수 있다”는 지적이 주를 이룬다. 결과적으로 해킹 범죄 수법이나 피해 규모가 제대로 공유되지 않아, 전체 보안 생태계가 취약해진다는 것이 전문가들의 공통된 분석이다.

한편, 해킹 사고 신고를 고의 지연하거나 미신고할 때 매출액 3%까지 과징금 부과가 가능한 법안도 국회 논의 중이다. 막대한 사고 은폐가 사회 전체 리스크로 번지는 만큼, 단순 과태료보다 실효적 제재가 필요하다는 입법 취지다.

산업계는 감시와 처벌만으로는 정보보안 체계 개선이 근본적으로 진전되기 어렵다며, 자진 신고 장려와 예방적 보호 시스템을 국가 정책 차원에서 병행할 필요가 있다고 보고 있다. 기술과 윤리, 규제와 산업 간 새로운 균형점 모색이 더욱 중요해지는 시점으로 보인다.