개인정보위 “SKT 메인서버에서 정보유출”

SK텔레콤 해킹 사고를 조사중인 개인정보보호위원회가 메인서버 정보 유출로 판단하면서 과징금 규모가 과거보다 클 것으로 내다봤다.

30일 업계에 따르면 최장혁 개인정보위 부위원장은 지난 29일 SK텔레콤 해킹 사고와 관련해 “1위 통신사 메인서버가 해킹당했다는 것 자체가 상징적인 일”이라며 “메인서버에서 유출이 있었다고 보는 것이 맞다”고 말했다.

개인정보위는 22일 SK텔레콤으로부터 유출 신고를 받은 뒤 바로 조사에 착수하고, 사내 변호사와 외부 전문가 등으로 구성된 태스크포스(TF)를 가동했다. SK텔레콤이 탈취당한 IMSI를 비롯해 개인정보성을 조사하고, 유심을 보관한 메인 서버에 적절한 안전조치가 이뤄졌는지를 중점적으로 보고 있다.

최 부위원장은 아직 조사 초반 단계로 구체적인 유출 정황과 유출 항목을 언급하기에는 이르다고 말했다. 그는 “주민등록번호 등이 유출된 정보에 포함됐다고 말하기는 어렵다”고 전했다.

가입자 2300만명을 보유한 1위 사업자인 SK텔레콤인 만큼 과징금 규모가 클 것이라는 관측도 제기했다. 앞서 개인정보위는 2023년 7월 약 30만건의 고객 정보를 유출한 LG유플러스에 68억원의 과징금을 부과한 바 있다.

최 부위원장은 “LG유플러스 때와는 차원이 많이 다를 것”이라며 “앞서서는 개인정보보호법 개정 전이었기 때문에 과징금 액수는 그보다 굉장히 높을 가능성이 있다”고 설명했다.

당시 개인정보보호법에는 과징금 상한액을 위법행위와 관련된 매출액의 3%로 규정했다. 2023년 9월 법 개정 이후에는 전체 매출액의 3%로 조정한 뒤 위반 행위와 관련없는 매출액은 제외하도록 했다.