개인정보보호위원회가 22일 오전 10시 SK텔레콤으로부터 개인정보 유출 신고를 받아 조사에 즉시 착수했다고 밝혔다.
개인정보위와 업계에 따르면 무선 가입자가 3400만명이 넘는 SK텔레콤은 지난 19일 자사 시스템 내 보관 중인 고객 유심(USIM) 관련 정보가 유출된 정황을 인지한 후 개인정보 유출 신고를 했다.
개인정보위는 자료제출 요구와 현장 조사 등을 통해 구체적인 유출 경위, 피해 규모, 안전조치·유출 통지·신고 의무 등 개인정보보호법 준수 여부를 조사할 계획이다. 또한 이와 관련한 법 위반 사항이 확인되면 관련 법령에 따라 엄정히 처분할 예정이다.
SK텔레콤의 현행법 위반 수준도 고려해야겠지만, 이 회사의 작년 연결 기준 매출이 17조9410억원에 달하는 만큼 법 위반 사실이 확인될 경우 과징금은 역대급 규모가 될 수 있다는 전망이 나온다.
실제로 과징금 상한 기준이 '위반 행위 관련 매출 3%'에서 '전체 매출 3%'로 개정되면서 최근 개인정보보호법 위반 기업에 대한 과징금 규모는 증가 추세를 기록한 바 있다.
앞서 LG유플러스는 2018년 △휴대전화번호 △성명 △주소 △생년월일 △이메일주소 △아이디 △유심(USIM)고유번호 등의 개인정보가 유출된 사실을 2023년 1월에서야 유관기관에 신고해 68억원 규모의 과징금 처분을 받은 바 있다.
이후 개정 개인정보보호법이 처음 적용된 골프존은 75억원(2024년5월), 카카오의 경우 151억원(2024년5월)을 처분받았다.
개인정보위 관계자는 "LG유플러스는 2023년 9월 개정 보호법 시행 이전 사건인 까닭에 이전 과징금 기준이 적용됐고, SK텔레콤은 개정된 현행법이 적용될 것"이라고 말했다. 이어 "대규모의 개인정보를 처리하고 있는 이동통신 서비스에서 유출 사고가 발생한 만큼 유출된 개인정보를 이용한 보이스피싱, 스미싱 등 2차 피해가 발생하지 않도록 주의해야 한다"고 당부했다.
