14.84
2.84
 |
SK텔레콤이 개인정보 보호 법규 위반으로 역대 최대 규모의 과징금 철퇴를 맞았다. 개인정보보호위원회는 SK텔레콤의 관리 소홀과 보안 조치 미비를 핵심 위반 사유로 지적했다.
28일 개인정보위에 따르면 전날 열린 제18회 전체회의에서 개인정보 보호 법규를 위반한 SK텔레콤에 과징금 1347억9100만원과 과태료 960만원을 부과하고 시스템 전반 점검 및 안전조치 강화 등 재발 방지를 위한 시정조치를 의결했다.
이번 처분은 네 차례의 사전 검토회의와 지난 27일 열린 전체회의를 거쳐 확정됐다. 개인정보위는 "조사 결과 이번 사고가 SK텔레콤의 기본적인 보안 조치 미비와 관리 소홀로 인해 발생한 것으로 확인됐다"며 "조사 과정에서 접근통제조치 소홀, 접근권한 관리 소홀, 보안 업데이트 미조치 , 유심 인증키를 암호화하지 않고 평문으로 저장 등의 주요 위반 사항을 확인했다"고 설명했다.
개인정보위는 이번 사건과 관련해 과징금 1347억9100만원을 부과하고 이용자 통지를 지연해 피해 확산 방지에 소홀했던 행위에 대해서는 과태료 960만원을 부과하기로 했다. 개인정보보호법에 따르면 과징금은 위반 행위와 직접 관련된 매출액의 최대 3%까지 부과할 수 있다.
이를 기준으로 SK텔레콤의 2022~2024년 별도 기준 무선통신사업 매출(약 12조억원)을 적용하면 최대 약 3800억원 규모의 과징금이 부과될 수 있다는 전망이 나왔지만 SK텔레콤이 사고 이후 재발 방지 대책과 피해자 구제 조치를 마련한 점이 고려돼 과징금 수준이 결정된 것으로 보인다.
개인정보위의 역대 최대 과징금은 2022년 9월 구글(692억원)과 메타(308억원)에 각각 부과된 총 1000억원이었다. 두 회사는 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용하는 등 개인정보보호법을 위반한 것으로 드러났다. 개인정보 유출 사건만 놓고 보면 지난해 5월 '카카오톡 오픈채팅방 개인정보 유출' 사건에서 카카오에 부과된 151억원이 최대 규모였다.
이밖에 개인정보위는 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 점검하고 안전조치를 강화하도록 명령했다.
개인정보보호책임자(CPO)가 회사 전체의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하도록 했으며 현재 T world(티월드) 등 일부 고객관리시스템에 한정된 개인정보보호관리체계(ISMS-P) 인증 범위를 이동통신 네트워크 시스템까지 확대해 보안 수준을 높이도록 권고했다.
고학수 개인정보위 위원장은 "이번 사건을 계기로 대규모 개인정보를 보유·처리하는 기업들이 관련 예산과 인력을 단순한 비용이 아닌 필수 투자로 인식하길 바란다"며 "데이터 경제 시대를 맞아 CPO와 전담 조직의 역할을 강화해 개인정보 보호 체계가 한 단계 도약하는 계기가 되길 기대한다"고 말했다.
SK텔레콤 관계자는 "이번 결과를 무겁게 받아들이며 앞으로 모든 경영활동에서 개인정보 보호를 핵심 가치로 삼아 고객 정보 보호 강화에 최선을 다하겠다"고 다짐했다. 이어 "조사 및 의결 과정에서 당사의 조치와 입장을 충분히 설명했음에도 결과에 충분히 반영되지 않아 아쉽다"며 "향후 의결서를 수령한 뒤 내용을 면밀히 검토해 최종 입장을 정할 계획"이라고 덧붙였다.
