개보위, 27일 전체회의서 SKT 제재안 논의최대 3800억원대 과징금 가능성 … 최대 매출 3% 이내 2차 피해 없고 유심교체, 재발방지대책은 감경 요인
  • ▲ SK텔레콤이 유심 무료교체 서비스를 시작한 지난 4월 시민들이 유심 교체를 위해 줄을 서 차례를 기다리는 모습.ⓒ뉴데일리DB
    ▲ SK텔레콤이 유심 무료교체 서비스를 시작한 지난 4월 시민들이 유심 교체를 위해 줄을 서 차례를 기다리는 모습.ⓒ뉴데일리DB
    SK텔레콤이 해킹 사태 관련 마지막 관문을 넘는 운명의 날이 밝았다. 개인정보보호위원회(이하 개보위)는 지난 4월 SKT의 사이버침해 사건과 관련 제재 규모 논의를 시작할 예정이기 때문이다. 

    업계에서는 이번 제재에 대해 다양한 관측이 나오고 있다. 과징금 규모가 최소 수백억원부터 최대 수천억원에 이를 수 있어 귀추가 주목된다.

    27일 통신업계에 따르면 SKT는 이날 오후 개보위 전체회의에 상정된 SKT 제재안을 두고 숨을 죽이는 중이다. 

    앞서 개보위는 지난 4월 22일 고객 개인정보 유출 사고가 발생한 SKT에 대한 조사에 착수해  지난달 말 SKT에 처분을 사전 통보한 바 있다. 

    가장 핵심은 과징금 규모다. 현행 개인정보보호법에 따르면 과징금은 전체 매출에 최대 3%다. 관련 매출 3%였던 규정이 2023년 개정을 통해 전체 매출 3%로 변경됐다. 물론 여기서 개안정보 유출과 관련 없는 매출은 제외할 수 있지만 이 과정에서 개보위에 직접 위반행위와 관련 없는 매출을 증명해야 한다.

    이를 감안해도 지난해 SKT의 무선통신사업 매출 12조7700억원을 적용하면 과징금의 상한선은 3800에 달한다. 지금까지 개보위가 부과한 역대 최대 과징금이 지난 2022년 구글에 부과된 692억원이었음을 고려하면 단번에 역대 최대 과징금이 경신되는 셈. SKT가 2분기에 해킹 관련 비용으로만 2500억원 이상 지출한 것을 고려하면 최악의 시나리오다.

    개보위가 수 차례 엄중 처분을 강조했다는 점은 부정적 요인이다.

    최장혁 개보위 부위원장은 지난 4월 “우리나라 1위 통신사의 메인 서버가 해킹 당했다는 자체가 굉장히 상징적”이라며 “개인정보보호법 개정 전이었던 LG유플러스 개인정보 유출 때와는 차원이 많이 다를 것”이라고 밝힌 바 있다. 

    2023년 LG유플러스의 30만 건 고객정보 유출 사건과 관련 개보위는 68억원의 과징금을 부과한 바 있다.

    이날 전체회의의 주요 쟁점은 SKT의 해킹에 따른 과실을 어느 정도의 위반으로 볼 것이냐는 점이다. SKT는 최근 해킹 사건에서 유출된 것은 가입자의 전화번호, 식별번호(IMSI), 유심 인증키, 유심 관련 정보 등 약 25개 항목이다. IMSI 기준 약 2696만건 규모. SKT가 정보관리체계 ISMS 인증기준에 따라 암호화되지 않는 관리서버계정정보의 저장, 2021년 사이버침해 미신고 등 과실이 확인됐다.

    다만 무상 유심교체, 재발 방지를 위한 보안 투자 등을 고려하면 실제 제재 수위는 상당히 낮아질 수 있다는 관측도 있다. 2차 피해가 발생하지 않았다는 점도 긍정적 요인이다. 

    개보위 관계자는 “이날 오후 전체회의에서 SKT 제재안에 대해 논의할 예정이지만 결론이 나지 않을 경우 다음 전체회의로 미뤄질 수도 있다”며 “SKT에 대한 제재안이 결정 날 경우 별도 브리핑을 통해 설명할 것”이라고 말했다.

    개보위의 다음 전체회의는 오는 9월10일과 24일로 예정돼 있다.