역대 최대 과징금 1348억, 그런데도 "가벼운 처벌" 논란인 이유
4년간 해킹 방치한 대가, 그런데 해외 사례와 비교하면...

안녕하세요. 디지털에이전시 이앤아이입니다.

드디어 SK텔레콤 해킹 사태에 대한 최종 처분이 나왔어요.
개인정보보호위원회가 SK텔레콤에 과징금 1347억 9100만원과 과태료 960만원을 부과했다고 28일 밝혔습니다. 이는 개인정보위 출범 이후 역대 최대 규모예요.

이번 해킹사고로 SK텔레콤의 LTE·5G 서비스 전체 이용자 2324만 4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출됐습니다. 우리나라 인구의 절반 가까이에 해당하는 엄청난 규모죠.



더 놀라운 건 해킹 기간이에요.
조사 결과 해커는 2021년 8월 SKT 내부망에 처음 침투해 다수 서버에 악성 프로그램을 설치했습니다. 거의 4년 동안 SK텔레콤 시스템에 숨어있었던 거예요.

문제는 SK텔레콤의 보안 관리가 너무 허술했다는 점입니다. SK텔레콤은 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했고, HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했습니다.

특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부를 점검하지 않았어요. 해킹을 막을 기회가 있었는데도 놓친 거죠.

1348억원이라는 과징금은 분명 역대 최대 규모입니다.
지금까지 개인정보위의 최대 과징금은 2022년 9월 구글과 메타에 각각 692억원, 308억원을 부과한 총 1000억원이었거든요.



하지만 일부에서는 "여전히 가벼운 처벌"이라는 지적이 나와요.
미국 T모바일은 2021년 7660만 명의 정보가 털리자 4590억 원 규모의 합의금을 내고 추가 보안 투자를 약속했습니다. 해외와 비교하면 상당히 낮은 수준이라는 거죠.

개인정보보호법상 과징금은 관련 부문 매출액의 3% 이내에서 부과할 수 있으며, 지난해 SK텔레콤의 무선통신사업 매출은 12조7700억원으로 이론상 약 3831억원의 과징금이 가능했어요. 그런 점에서 보면 상당히 감경된 셈입니다.

SK텔레콤은 이번 결과에 대해 "무거운 책임감을 갖고 있다"면서도 "조사와 의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감"이라고 밝혔어요. 행정소송도 검토 중인 것 같고요.

이번 사건은 기업들에게 큰 교훈을 남겼어요. 개인정보 보안이 더 이상 선택이 아니라 생존의 문제가 됐다는 걸 보여주거든요. 특히 대학교나 병원처럼 민감한 개인정보를 다루는 기관들은 더욱 철저한 보안 관리가 필요할 것 같아요.

어쩐지 이제야 해킹 사태가 마무리되는 것 같지만, 진짜 중요한 건 앞으로 이런 일이 재발하지 않도록 하는 거겠죠. 보안은 한 번 구멍이 뚫리면 돌이킬 수 없는 피해를 입히니까요.

이앤아이와 함께 더 나은 웹 환경을 만들어 나가요!

#SK텔레콤해킹사태 #개인정보유출 #과징금1348억 #역대최대과징금 #유심해킹 #개인정보보호위원회 #보안관리부실 #사이버보안 #정보보호투자 #기업보안책임 #이앤아이 #디지털에이전시 #대학교홈페이지 #병원홈페이지 #AI전문기업