개인정보위 "SKT 메인 서버가 해킹 당해…과징금 차원 다를 것"

최장혁 개인정보보호위원회 부위원장이 29일 정부서울청사에서 열린 정례브리핑에서 발언하고 있다.ⓒ개인정보보호위원회

SK텔레콤 해킹 사고를 조사 중인 개인정보보호위원회(개인정보위)가 이번 사고는 1위 사업자의 메인 서버가 해킹당한 상징적인 사례로, 과징금 규모가 과거보다 훨씬 클 것이라고 전망했다.

최장혁 개인정보위 부위원장은 29일 정부서울청사에서 열린 정례브리핑에서 "1위 통신사의 메인서버가 해킹당했다는 것 자체가 굉장히 상징적인 일"이라며 "(SK텔레콤이) 왜 부정했는지 모르겠는데, 메인서버에서 유출이 있었다고 보는 게 맞다"고 말했다.

이어 "개인정보위가 이례적으로 당일에 바로 조사에 착수했고, 사내 변호사를 포함해 베테랑 조사관을 투입해 외부 전문가와 TF(태스크포스)를 구성했다"며 "최대한 빠른 시일 내 조사를 완료해 국민들 근심을 덜어드릴 것"이라고 강조했다.

개인정보위는 SK텔레콤이 탈취 당한 개인정보성, 유심을 보관한 메인 서버에 적절한 안전조치가 이뤄졌는지를 중점적으로 보고 있다.

최 부위원장은 "외관상으로는 안전조치가 부족하지 않았나 생각이 들지만 조사를 해봐야 하는 상황"이라며 "조사를 선입견 가지고 하는 것은 아니라 확신해서 말씀은 못 드리나 개연성은 충분히 있다고 본다"고 설명했다.

그러면서 "이름이나 주민등록번호 등이 해킹됐는지 여부는 조사해봐야 나올 것 같다"며 "아직까지 100% 확실하게 말씀드리기 어렵다"고 했다.

과징금 액수에 관해서는 아직 추산하기 이르지만, 개인정보보호법 개정 전이었던 LG유플러스와 달리 상당히 높을 가능성이 있다고 했다.

개인정보위는 2023년 7월 약 30만 건의 고객 정보를 유출한 LG유플러스에 과징금 68억원을 부과한 적 있다.

최 부위원장은 "SK텔레콤은 메인 서버가 해킹당했고, LG유플러스는 부가 서비스가 해킹당한 것"이라며 "과징금 액수는 조사가 끝나봐야 알겠지만 LG유플러스와는 차원이 다를 것"이라고 말했다.