SKT 과징금 해킹 정보유출 벌금 얼마일까? + 개인정보보호법
최근 국내 1위 통신사인 SK텔레콤에서 발생한 개인정보 유출 의심 사건으로 사회적 우려가 커지고 있습니다.
특히 개인정보보호위원회가 메인 서버 해킹 가능성을 언급하며 사안의 심각성을 더하고 있는데요.
이번 사태는 단순히 한 기업의 문제를 넘어, 강화된 개인정보보호법 아래 기업들이 마주할 책임의 무게를 가늠하게 하는 중요한 계기가 될 것으로 보입니다.
1. SKT 과징금, 해킹 정보유출?
개인정보보호위원회는 SKT의 메인 서버에서 개인정보 유출이 있었을 가능성에 무게를 두고 조사를 진행 중입니다.
이는 SKT 측의 초기 입장과는 다소 차이가 있어 향후 조사 결과에 귀추가 주목되는데 만약 메인 서버 해킹 및 안전 조치 미흡이 사실로 밝혀질 경우, SKT가 받게 될 과징금 규모는 상당할 것으로 예상됩니다.
최장혁 개인정보위 부위원장은 LG유플러스 때와는 차원이 많이 다를 것이라며 이전 사례보다 훨씬 높은 액수의 과징금이 부과될 가능성을 시사했습니다.
이는 단순히 유출 규모의 문제를 넘어, 법 개정으로 인한 과징금 산정 기준의 변화가 크게 작용하기 때문입니다.
2. SKT 과징금 기준은?
과거 개인정보보호법은 과징금 상한액을 위반행위와 관련된 매출액의 3%로 규정했습니다.
하지만 2023년 9월 시행된 개정 개인정보 보호법 제64조의2(과징금의 부과 등)에 따라 이 기준이 전체 매출액의 100분의 3 이하로 변경되었습니다.
다만, 위반행위와 관련 없는 매출액은 제외될 수 있으며, 이를 증명해야 하는 책임이 기업에게 주어졌기 때문에 실질적인 과징금 부담은 훨씬 커졌다고 볼 수 있습니다.
이는 기업들에게 개인정보 보호에 대한 더욱 강력한 책임과 투자를 요구하는 사회적 요구가 반영된 결과입니다.
단순히 사고 발생 시의 대응뿐만 아니라, 평상시 충분한 예산과 인력을 투입하여 정보 보호 시스템을 철저히 관리해야 할 필요성이 더욱 강조되고 있습니다.
3. 유플러스 사례, SKT 과징금은?
참고로, 2023년 7월 약 30만 건의 고객 정보 유출 사고를 겪었던 LG유플러스는 개정 전 법률에 따라 68억 원의 과징금을 부과받았습니다. 당시에는 관련 매출액 기준이 적용되었음에도 적지 않은 금액이었습니다.
SKT의 경우, 연간 매출 규모가 LG유플러스를 훨씬 상회하며(2024년 기준 약 17조 9천억 원), 개정된 전체 매출액 기준이 적용될 경우 이론적으로는 수천억 원대의 과징금도 가능하다는 계산이 나옵니다.
물론 최종 과징금 액수는 위반 행위의 중대성, 기업의 귀책 사유, 피해 확산 방지 노력 등을 종합적으로 고려하여 결정될 것입니다.
4. 결론
이번 SKT 사태는 비록 유심 복제와 같은 직접적인 금융 피해 가능성은 낮다고 발표되었지만, 국내 대표 통신사의 메인 서버 보안 시스템에 대한 근본적인 질문을 던지고 있습니다.
또한, 강화된 법규 아래 기업들이 개인정보 보호를 위해 얼마나 더 많은 노력을 기울여야 하는지를 명확히 보여줍니다.
정확한 유출 경위와 규모, 그리고 SKT의 안전 조치 의무 이행 여부에 대한 개인정보위의 최종 조사 결과가 어떻게 나올지 지켜봐야 할 것입니다.
이번 사건을 계기로 모든 기업들이 개인정보 보호의 중요성을 다시 한번 인식하고, 관련 투자와 시스템 강화에 적극적으로 나서는 전환점이 되기를 기대합니다.