개인정보보호위원회가 오는 27일 전체회의에서 SK텔레콤 해킹 사고에 대한 처분안 상정을 확정했다고 21일 밝혔다. 업계에서는 사상 최대 규모의 과징금을 관측하고 있어 결과가 주목된다.
이번 전체회의에서 개인정보위는 SK텔레콤의 개인정보 유출에 따른 과징금을 결정할 것으로 예상된다. SK텔레콤은 휴대전화번호, 가입자 식별번호(IMSI), 유심 인증 키 2종(Ki/OPc) 등 4종의 개인정보와 기타 내부 관리용 정보 21종 등이 유출됐다.
개인정보위는 “SK텔레콤 처분안을 안건으로 올리는 것을 확정했으나 전체회의는 비공개로 진행된다”며 “다만 이날 결론이 나오지 않을 경우 발표는 늦춰질 수 있다”고 설명했다. 개인정보위는 이번 안건의 결론이 나올 경우 브리핑을 진행할 예정이다.
앞서 개인정보위는 4월22일 SK텔레콤으로부터 유출 신고를 받은 뒤 바로 조사에 착수하며 집중조사 태스크포스(TF)를 가동했다. SK텔레콤이 같은 달 19일 자사 시스템 내 보관하던 고객 유심(USIM) 관련 정보의 유출 정황을 인지한 후 유출 신고를 한 데 따른 것이다.
TF는 사내 변호사 및 조사관, 외부 전문가 등 총 15명으로 구성됐으며 개인정보위 9명, 한국인터넷진흥원(KISA) 6명으로 이뤄진 것으로 알려졌다. 다만 TF 인원은 필요에 따라 충원되는 등 유동적으로 운영했으며 일부 인원은 다른 업무를 병행하며 보조했다.
업계에 따르면 SK텔레콤의 과징금 규모는 개인정보위 출범 이후 최대 규모가 될 가능성이 높다. 개인정보보호법에 따르면 과징금은 매출액 최대 3% 이내로 부과할 수 있다. SK텔레콤의 지난해 무선통신사업 매출은 약 12조7700억원으로 최대 3000억원대 중반까지도 부과될 수 있다.
이는 2022년 개인정보위가 구글과 메타에 각각 부과한 역대 최대 과징금인 1000억원을 넘어선다.
고학수 개인정보위원장은 지난 6일 ‘생성형 인공지능과 프라이버시’ 오픈 세미나에서 “법과 원칙에 따라 엄중히 처분할 것”이라며 “가중 사유 및 경감 사유 등 기준 적용은 전체회의를 통해 결정할 것”이라고 말했다.
