[뉴스토마토 이지은 기자] 개인정보보호위원회로부터 1348억원 과징금 철퇴를 맞은 SK텔레콤(017670)이 유감이라는 입장을 표명했습니다. 행정소송으로도 확대될 여지가 남아있는데요. 영리 목적으로 개인정보보호법을 위반한 구글보다 무겁게 제재가 가해진 것을 두고 일각에선 형평성 문제를 제기하기도 합니다. 

 

28일 SK텔레콤은 "이번 결과에 무거운 책임감을 갖고 있고 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼아 고객정보 보호 강화를 위해 최선을 다할 것"이라면서도 "조사와 의결 과정에서 당사 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감"이라고 밝혔습니다. 

 

추후 행정소송 가능성도 열어놨습니다. SK텔레콤은 "향후 의결서 수령 후에 내용을 면밀히 검토해 입장을 정할 예정"이라고 덧붙였습니다. 

 

 

개인정보위 의결서 수령까지는 한 달가량 소요됩니다. 의결서를 받은 날로부터 90일 이내 행정심판이나 행정소송을 제기하지 않으면 처분이 확정되는 구조입니다. 

 

이번 개인정보위 처분을 앞두고 SK텔레콤에 최대 3000억원의 과징금이 내려질 수 있다는 전망도 나왔습니다. 개인정보보호법상 과징금은 관련 매출액의 3% 이내에서 부과할 수 있습니다. 지난해 SK텔레콤의 연결 기준 매출은 17조원가량이지만, 무선통신 사업 매출 12조7700억원인 점을 감안하면 최대 3700억원대 과징금 부과 가능성도 거론된 바 있습니다. 그러나 SK텔레콤이 이번 해킹으로 경제적 이득을 취한 부분은 없었다는 점과 보상안 등이 감경 요소로 반영되면서 1000억원대 과징금으로 확정됐습니다. 

 

최악의 과징금을 면했지만 행정소송 가능성이 제기되는 것은 개인정보위 과징금 책정에서 형평성 문제가 제기되고 있기 때문입니다. 영리 목적으로 고객의 동의 없이 행태 정보를 수집하다 제재 처분을 받은 구글과 메타보다 많은 과징금이 책정됐다는 것인데요. 이들은 지난 2022년 9월 각각 692억원, 308억원의 과징금 처분을 받았습니다. SK텔레콤의 경우 수년간 취약한 상태를 방치해 해커의 정보 탈취가 빚어지긴 했지만 어쨌든 해킹 피해 기업인데, 의도를 갖고 고객 정보를 수집한 기업보다 더 큰 과징금이 부과되는 것이 맞느냐는 지적입니다. 

 

김승주 고려대 정보보호대학원 교수는 이날 페이스북에 "과징금을 부과하지 말라는 것이 아니라 그 규모가 타당한지 여부는 반드시 따져봐야 한다"며 "2022년 이용자 동의 없이 개인정보 수집해 온라인 광고에 활용한 구글에는 629억원의 과징금을 부과했는데, 이를 넘어서는 과징금을 해킹 피해 기업에 부과하는 것이 옳은가"라고 반문했습니다. 해외 기업과 형평성은 물론 국내 기업 간 일관성 있는 제재가 중요하다는 의견도 개진했습니다. 김 교수는 "SGI서울보증보험 해킹에서는 민감도가 높은 13TB의 개인 신용정보가 탈취됐지만, 신용정보법상 과징금 상한액이 50억원으로 규정돼 있어 과징금이 최대 50억원이었다"면서 "과연 유심 정보 유출로 매출의 3%에 달하는 과징금을 부과하는 것이 비례의 원칙에 맞는 것인지 생각해볼 필요가 있다"고 짚었습니다. 

 

 

징벌적 과징금은 기업의 신고와 정보 공유를 위축시킬 수 있다는 우려의 목소리도 나옵니다. 한국정보보호산업협회(KISIA)에 따르면 지난해 침해 사고를 경험한 기업 중 신고 비율은 19.6%에 불과한 것으로 조사됐습니다. 기업에만 책임을 묻는 과도한 제재는 오히려 해킹 사고를 함묵하게 만드는 역효과를 낼 수도 있습니다. 영국의 경우 유출 사실을 신속히 보고하고 보완 조치를 이행하면 과징금을 최대 90%까지 감경한 사례도 있습니다. 지난 2020년 영국항공 해킹 사건인데요. 국내도 징벌적 규제보다 재발 방지 중심으로 규제 패러다임 전환이 필요하다는 목소리가 나오고 있습니다. 보안 분야 전문가들은 "개인정보 보호의 목적은 기업을 처벌하는 데 있지 않다"며 "동일한 사고 재발을 막고 피해 확산을 최소화하기 위해 예방 중심의 제도로 전환해야 한다"고 말했습니다. 

 

이지은 기자 jieunee@etomato.com

 

이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.