"SKT, LGU+보다 과징금 클 것…다크웹 유출 정황은 없어"

[이데일리 최연두 기자] 개인정보보호위원회가 최근 유심정보 유출 사고로 논란이 된 SK텔레콤에 대해 “과징금은 과거 LG유플러스 사례보다 높아질 가능성이 크다”는 입장을 밝혔다.

최장혁 개인정보보호위원회 부위원장이 29일 오후 서울 종로구 정부서울청사에서 개최된 정례 브리핑에서 인사말씀을 하고 있다.(사진=개인정보위)

이번 사고는 주요 서버를 통한 정보 유출로 파악돼 유출 경위와 피해 규모, 안전조치 이행 여부에 따라 개인정보보호법상 최대 과징금 부과도 가능하다고 예상했다.

최장혁 개인정보위 부위원장은 29일 정부서울청사에서 열린 정례 브리핑에서 “LG유플러스 유출 당시엔 부가 서비스 서버가 해킹됐고, 당시 관련 법 내용도 달랐다”며 “SK텔레콤 사건은 본사 메인 서버가 직접 공격을 받은 것으로, 개인정보 유출의 범위와 상징성이 전혀 다르다”고 언급했다.

당시 LG유플러스는 국내 이용자 29만명의 개인정보를 유출해 과징금 68억원 부과 명령을 받았다. SK텔레콤은 개정 개인정보보호법에 따라 개인정보보호법을 위반한 사업자는 ‘전체’ 매출액의 3%에 달하는 과징금 부과 조치를 받을 수 있다. 일부 기준에 의해 과징금 경감 조치도 가능하다.

최 부위원장은 “과징금 산정 기준도 전에는 ‘관련 매출의 3%’였지만, 지금은 보호법에 따라 ‘전체 매출의 3%를 기준으로 한다”며 “적어도 LG유플러스 보다 낮은 수준의 처분은 아닐 것”이라고 말했다.

다만 SK텔레콤이 법에 따라 72시간 내 자진 신고 요건을 충족했고, 유심 보호 서비스 및 유심 교체 조치, 조사 협조 등을 신속히 이행한 점은 감경 사유로 고려될 수 있다.

최장혁 개인정보위 부위원장은 “아직 과징금 액수를 추산하기엔 이른 시점”이라면서도 “이번 사건은 법 개정 이후에 발생한 메인서버 유출로, LG유플러스 사건보다는 과징금이 클 것으로 예상된다”고 말했다.

논란이 된 유심정보의 ‘개인정보성’에 대해 개인정보위는 일단 개인정보에 해당하는 것으로 보고 조사 중이라고 밝혔다. 다만 주민등록번호 등 개인정보가 유출 대상에 포함됐는지는 아직 단정하기 어렵다고 했다.

다크웹 유포 정황과 관련 이정은 개인정보보호위원회 과장은 “현재까지 SK텔레콤 관련 개인정보가 다크웹에 유출된 정황은 확인되지 않았다”며 “KISA 등과 함께 상시 모니터링 및 대응 체계를 운영 중”이라고 밝혔다. 다크웹은 일반 검색엔진으로 접근할 수 없는 비공개 네트워크로, 범죄에 자주 악용되는 공간이다.

최 부위원장은 “2차 피해 가능성에 대한 국민의 불안을 충분히 인식하고 있다”며 “금융기관 등과 연계된 피해가 발생하지 않도록 관계부처와 협의하고, 필요한 조치를 검토하겠다”고 덧붙였다.

개인정보위는 내부적으로 조사 전담 태스크포스(TF)를 꾸리고, 보안 전문가와 변호사 등이 참여한 정밀 조사를 통해 유출 경위를 추적하고 있다.