유심 해킹 SK텔레콤, 과징금 1348억...피해 보상 노력으로 최악은 피했다
2025-08-28 이범희 기자
개보위는 28일 전체회의에서 SKT에 과징금 1347억9100만 원과 과태료 960만 원을 부과했다. 단일 기업을 상대로 한 제재로는 2020년 위원회 출범 이후 최대 규모다.
이어 이동통신 서비스 전반의 개인정보 처리 현황을 파악해 안전조치를 강화하고, 개인정보보호책임자(CPO)가 SK텔레콤 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 구축하라고 시정명령했다. 개인정보보호관리체계(ISMS-P) 인증 범위를 통신 이동통신 네트워크 시스템으로 확대할 것도 권고했다.
과징금은 관련 부문매출 3% 이내에서 부과될 수 있다. SKT의 경우 최대 3000억 원대 중반까지 과징금이 산정된다.
하지만 실제 과징금은 최대치에 비하면 크게 낮다. SKT가 사태 직후 위약금 면제 등 대규모 고객 보상책을 내놓은 점이 고려됐다는 평가가 나온다.
고학수 개인정보보호위원장은 이날 과징금 산정과 관련 “과징금 기준 액수, 감경 등 각각 단계의 구체적인 액수를 설명하기는 곤란하다. 피해보상 노력 등을 고려해서 감경했고, 이런 단계를 거쳐서 최종 과징금이 결정됐다”고 설명했다.
SKT는 지난 4월18일 해킹을 인지해 22일 개보위에 신고했다. 조사 결과 이동통신 가입자 2324만4649명의 휴대폰 번호, 가입자식별번호, 유심인증키 등 25종 정보가 빠져나갔다.
이에 SKT는 전 가입자를 대상으로 유심 무료 교체를 진행했다. 전국 2600여 개 매장에서 무상 교체를 진행하고, 유료 교체 고객에게는 환급을 실시했다. 대리점·유통망 손실도 본사가 보전하며 2분기에만 약 2500억 원을 지출했다. 일정 기간 내 번호이동이나 해지를 원하는 고객에게는 위약금을 면제했다.
소비자 신뢰 회복을 위해 8월 한 달간 통신 요금을 50% 감면하고 데이터 50GB를 연말까지 추가 제공하는 등 5000억 원 규모의 ‘고객 감사 패키지’도 시행했다. 별도 신청 절차 없이 전 고객에게 자동 적용되도록 했다.
해지 고객이 6개월 내 재가입하면 가입 연수와 멤버십 등급을 원상 복구하는 ‘복귀 고객 혜택 원복’도 마련했다. 온라인 커뮤니티에서는 이를 활용해 요금제를 일시 하향하거나 멤버십 혜택을 다시 받는 ‘꿀팁’ 공유가 활발히 이뤄졌다.
이러한 조치의 영향으로 지난 4월부터 7월까지 75만 명 이상 이탈했던 가입자 감소세는 8월 들어 진정됐다. 1~13일 일평균 신규 가입자는 4500명으로 이통 3사 중 가장 많았고, 감소일보다 증가일이 더 많았다.
SKT는 향후 5년간 7000억 원을 투입해 보안 체계를 전면 강화한다는 계획도 밝혔다. 미국 국립표준기술연구소의 사이버 보안 프레임워크를 적용해 3년 내 국내 최고, 5년 내 글로벌 최고 수준의 보안 체계를 갖추겠다는 목표다. AI 기반 위협 탐지 시스템과 차세대 보안관제센터 구축, 분기별 보안 점검도 추진한다.
SKT 관계자는 “무거운 책임감을 갖고 개인정보 보호를 핵심 가치로 삼겠다”며 “조사 과정에서 당사의 조치를 충분히 소명했고 의결서를 면밀히 검토한 뒤 입장을 정할 예정”이라고 말했다.
일각에서는 SKT의 과징금이 과하다는 반응도 나온다. 구글과 메타는 영리적인 목적으로 개인정보를 취했지만 과징금은 SKT의 절반 수준이다.
[소비자가만드는신문=이범희 기자]