SKT에 의결서 공식 송달…개보위 출범 이후 최대 규모
3분기 회계에 반영…"유감" 표명하며 행정소송 가능성 시사
[서울=뉴시스] 황준선 기자 = 24일 서울 시내 한 SK텔레콤 대리점 모습.지난 4월 발생한 유심 해킹 사고로 과학기술정보통신부의 행정 지도를 받아 신규 가입자 영업을 중단한 SK텔레콤은 이날부터 영업을 전면 재개한다. 2025.06.24. hwang@newsis.com
[서울=뉴시스] 심지혜 기자 = 개인정보보호위원회가 SK텔레콤에 부과한 1347억9100만원의 과징금 처분이 최종 확정됐다. 개인정보위 출범 이후 최대 규모의 제재로, SK텔레콤은 이에 불복해 행정소송에 나설 가능성이 높다.
10일 통신업계에 따르면 SK텔레콤은 지난달 말 개인정보보호위원회로부터 과징금·과태료 부과와 시정조치 내용이 담긴 의결서를 공식 송달받았다. 개인정보위가 지난 8월 전체회의에서 의결한 제재 조치가 공식 확정된 것이다.
당시 개인정보위는 SK텔레콤의 안전조치 의무 위반과 유출 통지 지연을 이유로 과징금 1347억9100만원과 과태료 960만원을 부과했다. 이는 개인정보법 위반으로 부과 받은 과징금 중 가장 많은 규모다.
개인정보위는 "국내 1위 이동통신사업자로 사회적 책임이 큰 기업임에도 기본적 보안 실패가 발생했다"며 "개인이 사회와 소통하고, 다양한 서비스에 접근하기 위해 사용하는 휴대폰은 사실상 사회적, 기술적 연결의 출발점이며 그 기반이 되는 것이 바로 유심 정보"라고 언급했다.
개인정보위는 해킹 사고 조사 결과 2021년부터 침투한 해커가 SK텔레콤 핵심 시스템에 악성 프로그램을 설치해 LTE·5G 전체 이용자 약 2324만명의 개인정보를 외부로 유출한 것으로 확인했다. 유출된 정보에는 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종이 포함됐으며, 인증키의 경우 암호화되지 않은 상태로 저장돼 유심 복제 가능성에 대한 우려가 제기됐다.
과징금과 과태료는 의결서 송달일 기준 30일 이내 납부해야 한다. SK텔레콤은 이미 8월 전체회의 의결 내용을 바탕으로 회계상 비용을 반영했다. 통신업계에서는 SK텔레콤이 이번 처분에 대해 행정소송을 제기할 것으로 관측된다. 소송 제기는 의결서 송달 이후 90일 이내에 가능하다.
이와 관련, SK텔레콤은 앞서 과징금 발표 직후 "무거운 책임감을 갖고 재발 방지에 만전을 기하겠다"고 했지만 개인정보위 결정에 아쉬움을 나타내며 행정소송 가능성을 시사했다.
회사는 "조사 및 의결 과정에서 회사의 소명과 조치가 충분히 반영되지 않아 유감"이라며 "의결서 수령 후 내용을 면밀히 검토해 입장을 정할 예정"이라고 했다.
SK텔레콤이 1348억원의 과징금을 맞으면서 업계에선 역설적인 우려가 나오고 있다. 징벌적 제재가 오히려 기업들의 자진 신고를 가로막는 역효과를 낳을 수 있다는 것이다.
해킹 사고를 24시간 내 신고하지 않으면 정보통신망법 위반으로 최대 3000만원의 과태료를 물게 된다. 하지만 정직하게 신고했다가는 SK텔레콤처럼 1000억원대 과징금을 맞을 수 있다.
한국정보보호산업협회(KISIA) 조사 결과가 이를 뒷받침한다. 지난해 침해사고를 경험한 기업 중 기관에 신고한 비율은 19.6%에 그쳤다. 10곳 중 8곳은 사고를 숨긴 셈이다.
일부 기업 관계자들은 "내부에선 차라리 과태료를 내고 조용히 넘어가는 게 낫다는 이야기도 나온다"며 "수백억, 수천억 과징금 리스크를 자진 신고로 감당하기가 어렵다"고 토로했다.
업계에선 이런 구조가 보안 생태계 전체를 왜곡시킨다는 지적도 나온다. 기업들이 사고를 숨기면 피해 규모나 해킹 수법도 공유되지 않아 비슷한 해킹이 반복되고, 다른 기업들도 속수무책으로 당하는 구조가 된다는 것이다.
이동통신 업계 한 관계자는 "기업 입장에서는 차라리 과태료를 내고 말겠다는 유인이 생길 수 있다"며 "이런 구조라면 피해 사실을 적극적으로 드러낼 이유가 줄어들 수밖에 없다"고 했다.
반면 해킹 사실을 인지하고도 신고하지 않을 경우 매출액의 최대 3%까지 과징금을 부과하는 법안이 국회에서 추진되고 있다. 침해사고를 숨기거나 신고를 늦출 경우 피해가 기하급수적으로 확산되는 만큼 국민의 정보보호를 위해 단순 과태료 수준을 넘어선 실질적 제재가 필요하다는 이유에서다.
3분기 회계에 반영…"유감" 표명하며 행정소송 가능성 시사
[서울=뉴시스] 심지혜 기자 = 개인정보보호위원회가 SK텔레콤에 부과한 1347억9100만원의 과징금 처분이 최종 확정됐다. 개인정보위 출범 이후 최대 규모의 제재로, SK텔레콤은 이에 불복해 행정소송에 나설 가능성이 높다.
10일 통신업계에 따르면 SK텔레콤은 지난달 말 개인정보보호위원회로부터 과징금·과태료 부과와 시정조치 내용이 담긴 의결서를 공식 송달받았다. 개인정보위가 지난 8월 전체회의에서 의결한 제재 조치가 공식 확정된 것이다.
당시 개인정보위는 SK텔레콤의 안전조치 의무 위반과 유출 통지 지연을 이유로 과징금 1347억9100만원과 과태료 960만원을 부과했다. 이는 개인정보법 위반으로 부과 받은 과징금 중 가장 많은 규모다.
개인정보위는 "국내 1위 이동통신사업자로 사회적 책임이 큰 기업임에도 기본적 보안 실패가 발생했다"며 "개인이 사회와 소통하고, 다양한 서비스에 접근하기 위해 사용하는 휴대폰은 사실상 사회적, 기술적 연결의 출발점이며 그 기반이 되는 것이 바로 유심 정보"라고 언급했다.
개인정보위는 해킹 사고 조사 결과 2021년부터 침투한 해커가 SK텔레콤 핵심 시스템에 악성 프로그램을 설치해 LTE·5G 전체 이용자 약 2324만명의 개인정보를 외부로 유출한 것으로 확인했다. 유출된 정보에는 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종이 포함됐으며, 인증키의 경우 암호화되지 않은 상태로 저장돼 유심 복제 가능성에 대한 우려가 제기됐다.
과징금과 과태료는 의결서 송달일 기준 30일 이내 납부해야 한다. SK텔레콤은 이미 8월 전체회의 의결 내용을 바탕으로 회계상 비용을 반영했다. 통신업계에서는 SK텔레콤이 이번 처분에 대해 행정소송을 제기할 것으로 관측된다. 소송 제기는 의결서 송달 이후 90일 이내에 가능하다.
이와 관련, SK텔레콤은 앞서 과징금 발표 직후 "무거운 책임감을 갖고 재발 방지에 만전을 기하겠다"고 했지만 개인정보위 결정에 아쉬움을 나타내며 행정소송 가능성을 시사했다.
회사는 "조사 및 의결 과정에서 회사의 소명과 조치가 충분히 반영되지 않아 유감"이라며 "의결서 수령 후 내용을 면밀히 검토해 입장을 정할 예정"이라고 했다.
SK텔레콤이 1348억원의 과징금을 맞으면서 업계에선 역설적인 우려가 나오고 있다. 징벌적 제재가 오히려 기업들의 자진 신고를 가로막는 역효과를 낳을 수 있다는 것이다.
해킹 사고를 24시간 내 신고하지 않으면 정보통신망법 위반으로 최대 3000만원의 과태료를 물게 된다. 하지만 정직하게 신고했다가는 SK텔레콤처럼 1000억원대 과징금을 맞을 수 있다.
한국정보보호산업협회(KISIA) 조사 결과가 이를 뒷받침한다. 지난해 침해사고를 경험한 기업 중 기관에 신고한 비율은 19.6%에 그쳤다. 10곳 중 8곳은 사고를 숨긴 셈이다.
일부 기업 관계자들은 "내부에선 차라리 과태료를 내고 조용히 넘어가는 게 낫다는 이야기도 나온다"며 "수백억, 수천억 과징금 리스크를 자진 신고로 감당하기가 어렵다"고 토로했다.
업계에선 이런 구조가 보안 생태계 전체를 왜곡시킨다는 지적도 나온다. 기업들이 사고를 숨기면 피해 규모나 해킹 수법도 공유되지 않아 비슷한 해킹이 반복되고, 다른 기업들도 속수무책으로 당하는 구조가 된다는 것이다.
이동통신 업계 한 관계자는 "기업 입장에서는 차라리 과태료를 내고 말겠다는 유인이 생길 수 있다"며 "이런 구조라면 피해 사실을 적극적으로 드러낼 이유가 줄어들 수밖에 없다"고 했다.
반면 해킹 사실을 인지하고도 신고하지 않을 경우 매출액의 최대 3%까지 과징금을 부과하는 법안이 국회에서 추진되고 있다. 침해사고를 숨기거나 신고를 늦출 경우 피해가 기하급수적으로 확산되는 만큼 국민의 정보보호를 위해 단순 과태료 수준을 넘어선 실질적 제재가 필요하다는 이유에서다.
댓글목록
등록된 댓글이 없습니다.