SKT “보상 등 소명조치 반영 안돼 유감 … 정보보호에 만전 다할 것”

SK텔레콤이 개인정보위원회의 역대 최대 규모의 과징금 부과를 계기로 개인정보 보호에 만전을 기하겠다는 입장을 밝혔다. 다만 사이버 침해 사고 이후 개인정보 보호 조치와 보상 프로그램에도 불구하고 소명이 반영되지 않았다는 아쉬움도 드러냈다.

28일 SKT는 지난 4월 해킹에 따른 개인정보 유출과 관련 개인정보위의 처분에 대해 “이번 결과에 무거운 책임감을 갖고 있으며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것”이라고 밝혔다.

이날 개인정보위는 SKT에 과징금 1347억9100만원과 과태료 960만원을 부과하고  재발 방지를 위한 시정조치도 의결했다고 밝힌 바 있다. 

이번 과징금 규모는 역대 최대 규모를 경신하는 것이다. 기존에는 이용자의 동의를 받지 않고 개인정보를 수집해 상업적으로 이용한 구글에 부과된 과징금 692억원이 최고액이었다. SKT가 기존 최대 과징금의 두 배 가량을 받은 셈이다. 이 때문에 SKT 내부에 아쉬움도 적지 않다.

SKT 측은 “조사 및 의결 과정에서 당사 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라며 “향후 의결서 수령 후에 내용을 면밀히 검토해 입장을 정할 예정”이라고 강조했다.

SKT의 이런 입장은 개인정보 유출에 따른 2차 피해가 발생하지 않았고 SKT 자체적으로 해킹 직후 유심보호서비스, 비정상인증 차단 시스템(FDS) 조치를 비롯해 유심 무상 교환, 위약금 면제 등을 단행한 것이 정상참작 요소가 되지 않은 것에 대한 아쉬움으로 해석된다. 

실제 과거 사례와 보면 차이가 크다. LG유플러스는 지난 2023년 해킹에 따른 개인정보 유출 사고 당시 개인정보위로부터 과징금 68억원, 과태료 2700만원만 부과받은 바 있다. 당시와 비교하면 과징금 규모는 20배 이상 늘었다. 

여기에는 2023년 개인정보보호법이 개정돼 과징금 상한이 ‘관련 매출액’의 3%에서 ‘전체 매출액’의 3%로 확대됐다는 점도 주효했다. SKT의 경우 이 기준으로는 과징금이 최대 3800억원까지 오를 수 있었다.

이날 고학수 개인정보위 위원장은 “이번 사건을 계기로 대규모 개인정보를 보유·처리하는 사업자들이 관련 예산과 인력의 투입을 단순한 비용 지출이 아닌 필수적인 투자로 인식하길 바란다”며, “데이터 경제시대 CPO와 전담조직이 기업경영에서 차지하는 역할과 중요성을 제고하여 개인정보 보호 체계가 한 단계 강화되는 계기가 되길 바란다”라고 말했다