역대 최대 과징금 불복
구글·메타 넘는 제재 수위
형평성 논란 법정 대결로
SK텔레콤이 국내 개인정보 유출 사건 사상 최대 규모의 과징금 1348억원에 정면 도전장을 냈다.
19일 업계에 따르면 SKT는 개인정보보호위원회가 부과한 과징금 1347억9100만원에 대한 취소 소송을 서울행정법원에 제기했다.
행정소송법상 제기 기한인 20일을 하루 앞두고 내린 결정으로, 법무법인 김앤장을 대리인으로 선임해 본격적인 법정 공방에 돌입했다.
개인정보위는 지난해 8월 SKT 해킹 사고로 2324만4649명의 휴대전화번호, 가입자식별번호, 유심 인증키 등 25종의 정보가 유출된 것으로 조사했다.
보안 조치 미흡, 개인정보 유출 통지 지연 등을 근거로 사안을 ‘매우 중대’로 판단하고 사상 최대 과징금을 결정했다.
과징금 산정 방식 논란의 핵심
이번 소송의 핵심은 과징금 산정 기준의 형평성 문제다. SKT는 고의적·영리 목적의 개인정보 활용이 인정된 구글(692억원), 메타(308억원) 사례보다 오히려 높은 과징금이 부과된 점을 문제 삼을 것으로 보인다.
더욱 논란이 되는 것은 같은 통신사인 LG유플러스와의 비교다. LG유플러스는 2023년 약 30만명의 개인정보 유출로 68억원의 과징금을 받았다.
당시에는 유출된 시스템과 관련된 서비스 매출만을 기준으로 과징금이 산정됐다. 반면 SKT는 LTE·5G 전체 개인 고객 매출이 기준이 되면서 과징금 규모가 약 20배로 불어났다.
2023년 9월 개정된 개인정보보호법이 적용되면서 과징금 산정 기준이 ‘위반 행위 관련 매출의 3%’에서 ‘전체 매출의 3%’로 변경된 것이 결정적이었다.
다만 사업자가 관련 없는 매출임을 입증하면 제외할 수 있는데, SKT의 경우 메인서버인 홈가입자서버가 해킹되면서 매출 범위가 넓게 적용됐다.
1조2000억 투입했지만
SKT는 해킹 사고 이후 보상안과 정보보호 혁신안 마련에 총 1조2000억원을 투입한 점을 강조할 것으로 전해졌다. 유출로 인한 실제 금융 피해가 없었다는 점도 감경 사유로 제시할 방침이다.
업계에서는 이번 소송이 국내 개인정보 유출 사고에 대한 과징금 산정 기준에 중요한 판례를 남길 것으로 보고 있다.
SKT 측은 “개인정보위의 과징금 처분에 대해 법원의 면밀한 판단을 받아보고자 한다”며 신중한 입장을 밝혔다.
한편 이번 사건은 SKT가 4월19일 해킹을 인지한 후 5월9일 ‘유출 가능성’을 통지하고, 7월28일에야 ‘유출 확정’을 공식 발표하면서 통지 지연 논란도 불거졌다.
개인정보위는 “법에서 규정한 최소한의 의무조차 이행하지 않았다”며 유출 통지 지연도 제재 이유로 명시했다.
