매서운 칼 휘두른 개인정보위…SKT 조사착수 넉 달 만에 속전속결

개인정보보호위원회가 대규모 유심정보 유출 사고를 일으킨 SK텔레콤에 대한 조사에 착수한 지 넉 달 만에 역대 최대 과징금 1천347억 9천100만 원을 부과했습니다.

통상 6개월∼1년 이상 걸리던 대규모 사건 조사와 달리, 이번 제재는 지난 4월 22일 한국인터넷진흥원(KISA)과 함께 조사에 착수한 뒤 빠르게 결론이 내려져 '이례적 속도전'이라는 평가가 나옵니다.

오늘(28일) 개인정보위에 따르면 종전까지 부과한 최대 과징금은 2022년 9월 구글(692억 원)과 메타(308억 원)에 부과된 총 1천억 원입니다.

구글과 메타는 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용하는 등 개인정보보호법을 위반했습니다.

당시에는 2021년 2월 조사에 착수해 무려 1년 7개월 만에 결론이 났습니다.

지난해 5월에는 카카오톡 오픈채팅방 개인정보 유출 사건(6만 5천여 건)으로 151억 원의 과징금을 부과했는데, 조사 기간만 1년 2개월이 걸렸습니다.

이는 SKT를 제외하고 국내 기업이 받은 최대 과징금이자 개인정보 유출 사건 가운데 가장 큰 과징금을 받은 사례입니다.

이 밖에도 개인정보가 담긴 파일서버를 제대로 관리하지 않아 221만여 명의 이름·전화번호 등을 유출한 골프존은 약 5개월간의 조사 끝에 작년 5월 75억 원의 과징금을 받았습니다.

LG유플러스는 고객정보 30만 건이 유출된 사건으로 6개월 조사 후인 2023년 7월 68억 원의 과징금 처분을 받았습니다.

앞선 사례들과 비교할 때 SKT의 정보 유출 건수는 압도적으로 크지만, 결론까지 걸린 기간은 오히려 짧았습니다.

개인정보위에 따르면 LTE·5G 서비스 전체 이용자 2천324만 4천649명(알뜰폰 포함, 중복 제거)의 휴대전화 번호, 가입자식별번호(IMSI), 유심 인증키 등 25종의 정보가 유출된 것으로 확인됐습니다.

법인·공공회선, 다회선, 기타 회선은 제외됐습니다.

개인정보위는 이번 사안이 중대하고 국민적인 관심이 만큼 많은 인원을 투입해 빠른 조사를 벌였다고 설명했습니다.

개인정보위는 SKT 조사에 착수한 당일 한국인터넷진흥원(KISA)과 함께 집중조사 태스크포스(TF)를 꾸렸습니다.

TF는 개인정보위 조사관 4명과 사내 변호사·회계사 3명, KISA 조사관 7명으로 이뤄졌는데, 위원회 규모를 고려할 때 상당히 많은 인원을 투입한 것이라고 개인정보위는 설명했습니다.

이들이 현장에 상주하며 조사를 벌였고 매출액 분석, 법률적·기술적 사항 검토를 위해 외부 전문가도 다수 투입했습니다.

고학수 개인정보위원장은 오늘 브리핑에서 "사람과 시간을 각각 어느 정도 투입했는지 '맨아워'라는 표현을 쓰는데, 다른 건에 투여하는 경우에 비해 비교할 수 없을 정도의 맨아워가 투입됐다"고 설명했습니다.

이어 "SKT 사례처럼, 해커가 들어가서 정보를 빼간 사고는 사건이 발생한 지 얼마 안 된 경우 로그기록 등 정보가 상대적으로 많이 남아있다"며 "빨리 조사하면 할수록 상황 파악이 수월한 점이 있다"고 덧붙였습니다.

고 위원장은 또 구글, 메타와 SKT 사건은 각각 '침해사고'와 '유출사고'로 유형이 다르다고 강조했습니다.

그는 "구글, 메타 같은 침해사고는 개별 건에 따라 굉장히 다른 판단과 분석이 필요하다"며 "구글, 메타는 이 사건의 본질을 어떻게 볼 것인지에 대해 내부적으로 분석하고 정리하는 과정이 훨씬 더 오래 걸렸다"고 말했습니다.

한편, 개인정보위는 글로벌 빅테크와 국내 대기업을 상대로 잇따라 굵직한 제재를 내리며 규제 기관으로서 위상을 높이고 있습니다.

개인정보위가 중앙행정기관으로 출범한 2020년 8월부터 지난 2024년까지 부과한 과징금은 약 2천13억 원에 이릅니다.

이에 따라 기업들과의 법정 다툼도 증가하는 추세입니다.

개인정보위가 처분에 불복한 기업 등과 진행 중인 행정소송 건수는 2020년 4건에서 2023년 11건, 2024년 12건으로 늘었고, 올해 7월까지 이미 18건에 달합니다.

(사진=연합뉴스)