SBS Biz

최장혁 개인정보보호위원회 부위원장은 29일 SK텔레콤의 해킹 사고와 관련해 "메인서버에서 (개인 정보) 유출이 있었다고 본다"며 "우리나라 1위 통신사의 메인 서버가 해킹당했다는 자체가 굉장히 상징적"이라고 밝혔습니다.

최 부위원장은 이날 정부서울청사에서 열린 정례브리핑에서 "메인 서버 해킹이 아니라고 하는 SKT의 입장에 대해 어떻게 생각하는가"라는 기자단 질의에 이같이 답했습니다.



그는 "SKT가 그걸(메인 서버 유출을) 왜 부정했는지 모르겠다"며 "메인 서버에서 유출이 있었다고 보면 맞을 것 같다"라고 언급했습니다.

이어 "충분한 안전 조치가 조금 부족하지 않냐는 생각은 들지만 이제 조사를 해봐야 하는 상황"이라며 "(해킹된) 유심에 담긴 개인정보가 어느 정도 되는지와 유심을 보관하던 메인 서버에 적절한 안전 조치가 이뤄졌는지를 중점으로 보고 있다"라고 설명했습니다. 

다만, 최 부위원장은 "아직 조사 초반 단계인 만큼 구체적인 유출 정황과 유출된 항목을 언급하기엔 이르다"면서 "(고객의) 주민등록번호 등이 (유출된 정보에) 포함됐다고 단정적으로 말씀드리기 어렵다"라며 말을 아꼈습니다.

또 이번 SK텔레콤의 해킹 사고가 가입자 2천300만 명을 보유한 1위 이동통신사라는 점에서 LG유플러스의 개인정보 유출 사고와는 차원이 다르다는 평가도 나왔습니다.



최 부위원장은 "기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 많이 다를 것"이라며 "LG유플러스는 개인정보보호법 개정 전이었기에, (SKT의) 과징금 액수는 그보다 굉장히 높을 가능성이 있다"라고 설명했습니다.

이번 사고가 통신 인프라의 핵심부인 메인서버에서 발생했고 법 개정 이후 적용되는 새로운 과징금 기준까지 고려할 때 LG유플러스보다 훨씬 높은 수준의 과징금이 부과될 수 있음을 시사한 셈입니다.

앞서 개인정보위는 2023년 7월 약 30만건의 고객 정보를 유출한 LG유플러스에 68억원을 부과한 바 있습니다.

당시 개인정보보보호법에서는 과징금 상한액을 '위법행위와 관련된 매출액의 3%'로 했지만, 재작년 9월 법 개정 이후에는 '전체 매출액의 3%'로 조정하되 위반행위와 관련 없는 매출액은 제외하도록 했습니다.

관련 없는 매출액을 증명해야 하는 책임이 기업에 주어졌기 때문에 결과적으로 과징금 부담이 무거워진 셈입니다.

최 부위원장은 "굴지의 대기업도 개인정보 예산이 눈에 띌 만큼 늘지 않았고, 인력 확보도 마찬가지"라며 "개인정보 분야에 대한 많은 투자와 인력 보강이 절실한 시점이라 생각한다"라고 강조했습니다.