SK텔레콤의 해킹 사고로 소비자 불편이 가중하는 가운데 정부 관계자가 대규모 과징금을 부과할 수 있다는 입장을 밝혔다. 메인 서버에서 개인정보가 유출됐을 것이라는 추정도 내놨다.
최장혁 개인정보보호위원회(개인정보위) 부위원장은 29일 정부서울청사에서 열린 정례브리핑에서 “(SK텔레콤의) 메인 서버에서 (개인정보) 유출이 있었다고 본다”고 언급했다. 이는 “메인 서버 해킹은 아니다”라고 밝힌 SK텔레콤의 입장과 완전히 배치되는 주장이다.
그는 “SK텔레콤이 그걸(메인 서버 유출) 왜 부정했는지 모르겠다”며 “메인 서버에서 유출이 있었다고 보면 맞을 것 같다”고 언급했다.
개인정보보호위원회 정례 브리핑
개인정보위는 지난 22일 SK텔레콤으로부터 유출 신고를 받은 즉시 조사에 착수했다. 현재 사내 변호사, 조사관, 외부 전문가 등으로 구성한 태스크포스(TF)를 가동 중이다.
다만 아직 조사 초반 단계인 만큼 구체적인 유출 정황과 유출된 항목은 밝혀지지 않았다. 최 부위원장은 “(고객의) 주민등록번호 등이 (유출된 정보에) 포함됐다고 단정적으로 말씀드리기 어렵다”고 말했다.
SK텔레콤은 국내에서 가장 많은 2300만명의 가입자를 보유한 국내 최대 통신사다. 이 때문에 과징금 규모도 상당할 전망이다.
이에 대해 최 부위원장은 “우리나라 1위 통신사의 메인 서버가 해킹당했다는 자체가 굉장히 상징적”이라며 “현행법상 관련 없는 매출을 제외하고 과징금을 부과하지만, 이번 사건은 메인 서버 해킹으로 과징금 부과 범위가 더 넓다”고 말했다.
특히 그는 지난 2023년 LG유플러스에 과징금 68억원을 부과한 것을 언급하며 “개인정보보호법 개정 이전인 당시엔 관련 매출의 3%만 과징금으로 부과했다”며 “(SK텔레콤 해킹 사태는) 차원이 다르다”고 평가했다.
이에 따라 SK텔레콤에 최대 5300억원에 달하는 과징금을 부과할 수 있다는 전망도 나온다. 개인정보보호법이 전체 매출액 중 최대 3%를 과징금으로 부과할 수 있다고 규정하고 있어서다. SK텔레콤의 지난해 매출액은 17조9406억원이다.
그는 “충분한 안전 조치가 조금 부족하지 않냐는 생각은 들지만 이제 조사를 해봐야 하는 상황”이라며 “(해킹된) 유심에 담긴 개인정보가 어느 정도 되는지와 유심을 보관하던 메인 서버에 적절한 안전 조치가 이뤄졌는지를 중점으로 보고 있다”고 설명했다.
“LGU+ 보다 과징금 클 수도”
이날 과학기술정보통신부는 SK텔레콤이 해킹당한 정보 중 단말기 고유식별번호(IMEI)는 유출되지 않았다고 발표했다. 이에 대해서도 개인정보위는 의견이 다소 다르다. 최 부위원장은 “IMEI뿐만 아니라 가입자 식별키(IMSI) 등 유심칩에 담긴 정보는 개인정보로 보고 조사를 진행 중”이라며 “이름· 주민등록번호 등 민감 정보가 포함되지 않았다고 단정하기 어렵다”고 말했다.
그는 “굴지의 대기업도 개인정보 예산이 눈에 띌 만큼 늘지 않았고, 인력 확보도 마찬가지”라며 “개인정보 분야에 대한 많은 투자와 인력 보강이 절실한 시점이라 생각한다”고 강조했다.
![[단독] SKT, 해킹신고 당시 KISA측 기술·피해지원 모두 거부](https://img.segye.com/content/image/2025/04/29/20250429509647.jpg)
