SK텔레콤이 ‘유심 정보 유출’ 사고에 대한 과징금 및 과태료로 1348억여원을 물게 됐다.

개인정보보호위원회는 27일 전체회의를 열어 개인정보보호 법규를 위반한 SKT에 대해 과징금 1347억9100만원과 과태료 960만원을 부과하고 재발 방지를 위한 시정조치(안)을 의결했다고 28일 밝혔다.

시스템 해킹으로 SKT 이용자 2324만여명의 휴대전화 번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 데 따른 제재다.

개보위는 “이번 사고는 SKT의 기본적인 보안 조치 미비와 관리 소홀로 인해 발생한 것으로 확인됐다”고 밝혔다.

개보위는 SKT가 △인터넷·관리·코어·사내망을 동일한 네트워크로 연결·운영해 접근통제조치에 소홀했던 점 △불법적인 유출 시도에 대한 탐지·대응 조치를 소홀히 한 점 △2300여개 서버 계정정보가 저장된 파일에 암호설정을 하지 않고 홈가입자서버(HSS)에서 인증절차 없이 개인정보 조회가 가능하게 운영한 점 △보안 업데이트를 실시하는 않은 점 △유심인증키를 평문으로 저장한 점 등을 들며 “유출사고를 사전에 방지할 기회를 놓친 사실이 확인됐다”고 했다.

개인정보 보호책임자 지정 및 업무 수행에 소홀했던 점과 ‘개인정보 유출 72시간 내 이용자 통지’ 규정을 어긴 점도 지적됐다.

당초 통신업계에서는 SKT의 지난해 무선통신사업 매출(12조7700억원)의 최대 3%에 해당하는 3000억원대 과징금 부과 가능성도 전망됐다. SKT가 피해자 구제 및 재발 방지 대책을 마련한 점 등이 반영되면서 실제 제재 수위가 낮아진 것으로 풀이된다.

그럼에도 업계 일각에서는 개보위의 이례적인 신속의결 및 고강도 제재에 형평성 문제가 있다는 시각이 제기된다. 한 업계 관계자는 “금융권에 적용되는 신용정보보호법 상 제재액 규모와 개인정보보호법에 적용되는 규모가 격차가 크다”며 “형평성 내지는 법간 균형에도 논란의 소지가 있어 보인다”고 말했다.

한편 SKT는 개보위 의결 내용에 대해 28일 오전 “이번 결과에 무거운 책임감을 갖고 있으며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것”이라고 밝혔다. 이어 “조사 및 의결 과정에서 당사 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라며 “향후 의결서 수령 후에 내용을 면밀히 검토해 입장을 전할 예정”이라고 덧붙였다.

이재걸·김신일·고성수 기자 claritas@naeil.com