SK텔레콤 유심 해킹사태와 관련해 개인정보보호위원회가 역대 최대 과징금을 부과한 것을 두고 업계에서 의견이 분분하다.
이동통신사의 정보보호 보안 강화 필요성을 안배한 조치라는 의견과 함께, 기존 사례와 비교할 때 필요 이상으로 과중해 형평성에 어긋난다는 상반된 반응이 나온다.
역대급 과징금에 SKT 불복?…방통위 결정도 있어 '부담'
개인정보보호위원회는 개인정보보호법을 위반한 SK텔레콤에 과징금 1347억9100만원과 과태료 960만원을 부과했다고 28일 밝혔다. 해당 과징금 규모는 개인정보위 출범 이후 부과한 과징금 중 가장 많은 수치다.
이에 SK텔레콤은 유감의 뜻을 밝혔다. SK텔레콤 측은 "무거운 책임감을 느끼고 있으며 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기하겠다"면서도 "조사 및 의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감"이라고 밝혔다.
과징금 액수가 상당한 만큼 SK텔레콤이 처분에 불복하는 게 아니냐는 관측도 나온다. 개인정보위 처분에 대해서는 의결서 수령 후 90일 내 행정심판을 청구하거나 행정소송을 제기할 수 있다. SKT 측은 향후 대응과 관련해 "의결서 수령 후 내용을 면밀히 검토해 입장을 정하겠다"는 반응이다.
다만 정부 조치를 마냥 거부하기도 쉽지 않다. 최근 이와 별도로 방송통신위원회가 SK텔레콤에 통신사 해지 시 위약금을 면제해 주는 조치를 연말까지 연장하라고 결정했기 때문이다. SKT가 방통위 결정에 이어 개인정보위 처분까지 거부할 경우 여론이 악화할 우려도 제기된다.
과징금에 의견 분분…"예상보다 적어" vs "향후 자진신고 위축"
SK텔레콤에 부과된 과징금 규모에 대해서는 업계에서 의견이 갈린다.
일각에서는 해킹 사태로 유출된 개인 정보의 양이나 중요성 등을 고려할 때 과징금이 적다고 보기 힘들다는 시각이 있다. 단순 숫자만 보더라도 2300만명이 넘는 이용자의 민감한 정보가 유출된 만큼, 향후 이동통신사의 정보보호 강화 필요성을 강조하기 위해서는 경종을 울릴 필요가 있다는 취지다.
한 통신 업계 관계자는 "당초 4000억에 가까운 과징금이 나올 수 있다는 관측이 많았는데 그에 비하면 적은 수준이라고 볼 수 있다"고 말했다.
고학수 개인정보위 위원장도 이같은 맥락으로 "유출된 정보의 본질, 성격, 2300만명이 넘는 이용자의 정보 유출 모두 굉장히 중대하다"며 "고시 기준으로 여러 항목 위반해 매우 중대함이란 결론이 내려졌다"고 설명하기도 했다.
반면 기존 사례와 비교하면 형평성에 어긋난다는 지적도 나온다.
과거 구글과 메타가 마찬가지로 개인정보보호법 위반으로 각각 692억원과 308억원이 부과된 바 있다. 이들은 이용자 동의 없이 개인정보를 수집해 온라인 광고에 활용했다. SK텔레콤의 경우 개인정보를 상업적으로 활용하지 않았고, 현재까지 해킹 사태로 인한 피해가 보고되지 않았다는 점도 고려해야 한다는 주장이다.
고려대학교 정보보호대학원 김승주 교수는 이날 SNS를 통해 "과징금 규모가 타당한지 여부는 반드시 따져봐야 한다"며 "해킹 피해 기업에 구글에 넘어서는 과징금을 부과하는 것은 과연 옳은가"라고 따졌다.
SK텔레콤과 같이 개인정보 유출 사례로 한정하더라도, 기존에는 카카오톡에 내려진 151억원이 최대였다. 약 30만건의 개인정보가 유출됐던 LG유플러스에 대해서는 과징금이 68억원 부과됐다.
또 과징금 부과가 징벌적 성격으로 비칠 경우 향후 기업들의 해킹 신고를 위축할 수 있다는 지적도 나온다. 한국정보보호산업협회(KISIA)에 따르면, 지난해 보안 침해사고 경험 기업 중 기관에 신고한 비율은 19.6%에 불과했다.
다른 한 통신 업계 관계자는 "기업에만 책임을 묻는 과도한 제재는 오히려 사고를 쉬쉬하게 만들 수 있다"며 "징벌적 제재보다는 피해 예방에 집중하도록 해야 한다"고 강조했다.