“SK텔레콤 유심(USIM) 해킹사고는 LG유플러스의 개인정보 유출사고와는 차원이 다릅니다. LG유플러스 유출사고의 연장선에서 생각할 필요가 없습니다.”
최장혁 개인정보보호위원회 부위원장은 29일 오후 서울 종로구 정부서울청사에서 열린 4월 정례브리핑에서 “조사 시작 단계이기 때문에 과징금 규모를 말하기엔 이른 측면이 있다”면서도 “과징금 규모는 LG유플러스보다 굉장히 높을 가능성이 있다”고 말했다.
앞서 개인정보위는 지난 2023년 7월 이용자 30만명의 개인정보를 유출한 LG유플러스에 과징금 68억원과 과태료 2700만원을 부과한 바 있다.
최 부위원장이 이 같이 말한 이유는 크게 세 가지다. LG유플러스는 부가서비스 가입·해지 기능을 제공하는 고객인증시스템(CAS)에서 개인정보를 유출한 반면 SK텔레콤은 메인서버 격인 홈가입자서버(HSS)가 해킹됐다. 또 LG유플러스의 경우 2018년 이전 데이터 유출로 조사 당시 해킹 경로를 파악하기 어려웠으나, SK텔레콤은 그렇지 않다. 더욱이 개인정보보호법 개정으로 과징금 규모가 '위반 행위와 관련한 매출액의 3% 이하'에서 '전체 매출액의 3% 이하'로 상향됐다. SK텔레콤의 지난해 매출이 17조9406억원에 이른다.
최 부위원장은 “유심의 개인정보 여부와 유심을 보관한 메인서버 안전성 확보 조치 등을 중점적으로 보고 있다”며 “현재까지 조사된 유출 정보를 보면 개인정보로 보고(판단하고) 있다”고 말했다.
그러면서 “전체 매출에서 관련 없는 매출을 빼는 작업을 해야 하는데, 메인서버가 해킹 당한 만큼 (매출) 범위가 넓을 것”이라고 덧붙였다.
개인정보위는 SK텔레콤 조사에도 속도를 낼 방침이다.
최 부위원장은 “이례적으로 (개인정보 유출 신고) 당일 조사에 착수했고, 개인정보위 내 변호사를 포함해 베테랑 조사관을 투입하고 외부 전문가들과 태스크포스(TF)를 구성했다”면서 “빠른 시일 내 조사를 완료해 국민 불안을 덜겠다”고 말했다.
아울러 최 부위원장은 공격자의 해킹기술 발전 속도에 비해 우리 기업의 정보보호 예산과 투자가 미치지 못한다고 토로했다.
최 부위원장은 “우리나라 1위 통신사 메인서버가 해킹당했다는 것 자체가 상징적”이라면서 “해킹기술이 나날이 발전하고 있는 것과 비교해 우리나라 굴지의 대기업도 개인정보 보호 관련 예산이 특별히 변화하지 않았다”고 말했다.
이어 “(이러한 흐름이) 개인정보 유출사고 원인이 되지 않았나 싶다”며 “공공과 민간이 힘을 합쳐 개인정보 분야에 투자를 늘리고 인력을 보강해야 하는 절실한 시점”이라고 덧붙였다.
조재학 기자 2jh@etnews.com
![[단독] SKT, 해킹신고 당시 KISA측 기술·피해지원 모두 거부](https://img.segye.com/content/image/2025/04/29/20250429509647.jpg)
