지난해 가입자 2300만여명의 개인정보 유출사고로 1300여억원 규모의 역대급 과징금을 부과받은 SK텔레콤이 처분 취소 소송을 제기했다. 동종업계 유사사례와의 형평성 여부가 쟁점이 될 전망이다.

SKT는 19일 오후 서울행정법원에 개인정보보호위원회의 과징금 부과 처분을 취소해달라는 소송을 냈다. 행정소송법상 취소 소송 제기 기한 마지막 날인 20일을 하루 앞두고서다.

앞서 개인정보위는 지난해 8월 SKT 해킹 사고를 조사한 결과 이용자 2324만4649명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키 등 25종의 정보가 유출됐다고 발표했다.

이에 보안 조치 미흡 등의 책임을 물어 위원회 출범 이후 최대 규모인 1347억9100만원의 과징금을 부과했다. 2022년 구글·메타가 받은 과징금 1000억원을 크게 웃도는 수준이다.

전례 없는 수준의 제재였던 만큼 같은 업계 유사 사건들과의 형평성·균형 문제가 쟁점으로 떠오를 전망이다.

앞서 개인정보위는 이용자 동의 없이 고객 정보를 맞춤형 광고에 활용해 각각 과징금 692억원·308억원을 부과받은 구글·메타에 대해 △개인정보 자기결정권을 중대하게 침해한 점 △고의적이고 영리 목적이 명백한 점 △경제적 이익을 취득한 점을 고려한 바 있다.

반면 SKT 해킹사고의 경우 고의성이 없고 영리 목적이 없었다는 점에서 이들 기업보다 높은 과징금을 내야 하는지 다툼의 여지가 있다는 지적이 업계에서 나온다.

과징금 산정기준도 마찬가지다.

2023년 LG유플러스 고객인증시스템에서 국제이동가입자식별번호(IMSI)·국제단말기식별번호(IMEI)·유심고유번호 등 30만건이 유출됐을 때는 개인정보 유출 시스템과 직접 연관된 ‘서비스 매출’을 기준으로 68억원의 과징금이 부과됐다. 반면 SKT는 LTE·5G 개인고객 매출을 기준으로 과징금이 산정돼 액수가 커졌다는 분석이 나온다.

한편 SKT는 소송에서 해킹 사고 이후 보상안과 정보보호 혁신안 마련에 총 1조2000억원을 투입한 점, 유출로 인한 금융 피해는 없었던 점 등도 고려돼야 한다는 입장인 것으로 전해졌다.

SKT 관계자는 20일 “개인정보위 처분에 대해 법원의 면밀한 판단을 받아보고자 한다”고 말했다.

이재걸 기자 claritas@naeil.com