고학수 개인정보보호위원회 위원장이 28일 서울 종로구 정부서울청사에서 SK텔레콤 개인정보 유출사고 제재처분 의결과 관련해 브리핑하고 있다. /사진:연합

그래픽:대한경제

[대한경제=심화영 기자] SK텔레콤이 4월 발생한 대규모 해킹 사고로 개인정보보호위원회로부터 역대 최대인 1348억원의 과징금을 부과받으며 통신업계 전체가 긴장 모드에 돌입했다.

LTE·5G 가입자 2324만여 명의 유심 인증키와 가입자식별번호(IMSI) 등이 유출된 이번 사건은 국내 이동통신업계 1위 기업조차 안전지대가 아님을 보여줬기 때문이다.

이번 과징금은 SKT의 장기간 안전조치 소홀과 핵심 정보 암호화 미비 등 ‘매우 중대한 위반행위’를 근거로 산정됐다. 개인정보위는 SKT가 내부 관리계획 수립과 시행, 접속기록 보관 등 최소한의 의무조차 준수하지 않았다고 지적했다. 사고 발생 후 즉각적인 유출 통지를 지연한 점을 감안해 일부 감경했지만, 피해 규모와 기업 책임을 종합하면 업계 전반에 강력한 보안 경고음을 울리는 사건이다.

이번 사고는 단순 SKT 내부의 보안 실패를 넘어 국내 이동통신 산업 전반의 구조적 취약성을 드러냈다. 시민단체 소비자주권시민회의는 “LG유플러스도 보안 점검이 필요하다”며 통신업계 전반의 취약성을 지적했다. KT와 LG유플러스 역시 이번 사건을 단순 반사이익 기회로 볼 것이 아니라, 통신업 본연의 안정적 서비스 제공과 정보 보호 역량 강화에 집중해야 한다는 목소리가 나오고 있다.

특히 유심과 IMSI 등 핵심 인증 정보가 해킹될 경우 단순 번호 유출을 넘어 통신 서비스 신뢰 전체가 흔들릴 수 있기 때문이다. 고학수 개인정보위 위원장은 “유심정보는 일상생활에서 개개인이 사회와 소통하는 결정적 창구가 된다”며 “국민 약 절반이 이용하는 국내 1위 통신사에서 매우 중대한 성격의 정보가 유출됐는데 회사가 관리를 소홀히 했다”고 지적했다.

일각에서는 이번 과징금 규모를 두고 글로벌 빅테크 사건에 비해 과다한 처분이라며 ‘역차별’ 논란을 제기한다. 구글은 2022년 이용자 동의 없이 개인정보를 광고에 활용해 692억원, 메타는 308억원 과징금을 각각 부과받았다. SKT는 금전적 이득 없이 해킹 사고 책임으로 두 배 이상의 과징금을 부과받으면서, 해킹 피해 기업에 대한 징벌적 과징금의 적정성을 놓고 논쟁이 이어질 전망이다.

개인정보위는 이번 사건을 외부 공격에 의한 ‘유출 사고’로 규정하며, 구글·메타 사례와 직접 비교는 적절하지 않다고 선을 그었다.

전문가들은 이번 사건을 계기로 단순 과징금 중심의 규제보다 재발 방지와 정보보호 거버넌스 강화를 정책 핵심으로 삼아야 한다고 지적한다. 박종수 고려대 교수는 “과징금 중심 처벌은 단기적 충격은 있지만 장기 예방책에는 한계가 있다”고 강조했다.

개인정보위는 내달 초 ‘개인정보 안전관리체계 강화 종합대책’ 발표를 예고하며, 개인정보보호책임자(CPO)의 실질적 권한 강화와 조직 내 거버넌스 체계 정비를 추진할 계획이다.

심화영 기자 dorothy@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉