개인정보보호위원회가 SK텔레콤 유심 해킹 사태에 대해 "한국 1위 통신사의 메인서버가 해킹된 사건"이라고 규정하고 2023년 LG유플러스 건과 비교해 사건 범위뿐 아니라 과징금 규모도 차원이 다르다고 밝혔다.
최장혁 개인정보위 부위원장은 29일 서울 종로구 정부서울청사에서 4월 정례 브리핑을 열고 "한국 1위 통신사가 메인서버를 해킹당했다는 점에서 상징적이고, 외관상 안전조치도 부족했다는 생각"이라며 이같이 말했다.
최 부위원장은 "LG유플러스 건은 부가 서비스 관련 서버가 해킹돼 이 부분 매출(과징금 산정 기준)이 전체 매출에서 차지하는 비중이 작았고 유출 경로도 파악하기 어려웠으나, SK텔레콤이 해킹된 메인서버는 커버리지가 넓다"며 "과징금 규모를 말하기 이른 측면이 있으나 기본적으로 SK텔레콤 건은 LG유플러스와 차원이 다르고 법이 개정돼 과징금 규모가 상당히 높을 가능성이 있다"고 했다.
실제로 개인정보보호법상 과징금 상한 기준은 LG유플러스 건 이후인 2023년 9월 '위반 행위 관련 매출 3%'에서 '전체 매출 3%'까지 부과할 수 있도록 바뀌었다. 앞서 LG유플러스는 휴대전화번호, 성명, 주소 등의 개인정보 30만건이 유출된 일로 2023년 7월 68억원 규모의 과징금 처분을 받았다.
개인정보위는 SK텔레콤 가입자가 2300만명에 달하는 까닭에 사회적 혼란이 점점 커지고 있어 기존 대비 많은 인력을 투입해 최대한 신속하게 조사하고 필요하면 중간 발표도 진행할 계획이다. 최 부위원장은 "유심은 개인정보로 봐도 무관하다고 생각하고 있다"며 "필요하면 중간 조사결과도 발표할 것"이라고 했다.
SK텔레콤의 이번 사고가 범정부 차원에서 추진되는 '마이데이터' 사업 등 인공지능(AI)·빅데이터 시대에 찬물을 끼얹었다는 지적도 나왔다. 최 위원장은 "한번의 개인정보 유출사고가 AI, 데이터 시대를 굉장히 움츠러들게 만든다"며 "국내외 대기업과 공공기관이 보안에 대한 관심을 높이고 투자에 적극 나서 보호 수준을 한단계 높여야 AI, 데이터 세상이 열릴 수 있다"고 당부했다.
