📌 ‘해킹 사태’ SK텔레콤, 1,348억 원 역대 최대 과징금…어떻게 나왔나

최근 개인정보보호위원회가 SK텔레콤에 1,348억 원의 과징금을 부과했다는 소식이 전해졌습니다. 이는 역대 최대 규모의 과징금으로, 국내 정보통신 기업들의 보안 책임 문제를 다시 한 번 크게 환기시키고 있는데요. 이번 사건의 배경과 판결 이유를 정리해보겠습니다.

---

고학수 개인정보보호위원회 위원장이 28일 서울 종로구 정부서울청사에서 브리핑을 갖고 대규모 고객 유심(USIM) 정보 유출 사고가 발생한 SK텔레콤(SKT)에 대한 제재안을 발표하고 있다.

🔎 사건 개요

• 발생 시점: 2025년 4월
• 유출 규모: 가입자 2,324만 명의 개인정보가 유출
• 유출된 정보: 휴대전화 번호, 가입자식별번호(IMSI), 유심 인증키(Ki, OPc) 등 총 25종의 민감 정보

해커는 이미 2021년 8월부터 SK텔레콤 내부망에 침투해 악성코드를 심어두고 장기간 내부를 장악하다가, 2025년 홈가입자서버(HSS)를 통해 대규모 유출을 일으켰습니다.

---

⚠️ 개인정보보호위원회의 판단

개보위는 SK텔레콤의 보안 관리가 심각하게 부실했다고 지적했습니다.

• 🔐 암호화 미흡 : 유심 인증키 2,600만 건 이상을 평문 상태로 저장
• 🚧 접근통제 실패 : 인터넷망과 내부 관리망 간 차단 장치 미흡
• 👤 CPO 역할 부실 : 개인정보보호책임자가 인프라 영역 관리에 소홀
• ⏰ 통지 지연 : 법정 72시간 내 유출 사실을 통지하지 않고, 가능성만 알린 뒤 사후에 통지

---

💰 과징금 산정 과정

• 최종 과징금: 1,347억 9,100만 원
• 과태료: 960만 원 추가 부과
• 산정 기준: SK텔레콤 전체 매출액(약 17조 원)을 기준으로, 개인정보 관련 매출 비중 등을 반영해 산정
• 평가 결과: “매우 중대”한 침해로 판단 → 최고 수준의 제재 확정

---

🗣️ 논란과 파장

• 역대 최대: 구글(692억), 메타(308억), 카카오(151억) 과징금을 모두 뛰어넘음
• 형평성 논란: “해킹 피해 기업에 대한 과도한 처벌”이라는 지적 존재
• 자발 신고 위축 우려: SKT가 직접 신고했음에도 과징금이 최대 규모라, 향후 기업들이 자진 신고를 꺼릴 수 있다는 비판
• 사회적 파장: 개인정보 보호 강화에는 긍정적이지만, 기업 환경에서는 과도한 리스크로 작용할 수 있음

---

✅ 마무리

이번 과징금 부과는 정부가 개인정보 보호를 얼마나 중요하게 보는지 단적으로 보여주는 사건입니다.

• 기업 입장에서는 보안 투자를 선택이 아닌 필수로 여기고,
• 이용자 입장에서는 자신의 데이터가 어떻게 관리되고 있는지 관심을 가져야 할 때입니다.

👉 역대 최대 과징금이 남긴 메시지, “보안은 비용이 아니라 신뢰의 기반”이라는 점을 잊지 않아야 하겠습니다.