“전 국민 절반이 털렸는데 고작?”… ‘역대급’이라는 SKT 과징금, 해외와 비교해보니

개인정보 2300만명 털린 충격
SKT, 보안 허점 드러나
역대 최대 과징금 1348억

지난 4월, 국내 이동통신 1위 기업 SK텔레콤에서 무려 2324만 명의 개인정보가 유출됐다는 사실이 드러나 국민적 충격이 커졌다.

유심 인증키와 휴대전화 번호 등 민감한 정보까지 통째로 빠져나갔다는 점에서 “국가 기간망이 이 정도로 허술했단 말이냐”는 분노가 쏟아졌다.

해커에 뚫린 SKT, 무방비로 열린 문

개인정보보호위원회는 기본적 보안조차 지키지 않은 책임을 물어 SKT에 역대 최대 규모인 1348억 원의 과징금을 부과했다고 밝혔다.

개인정보위가 밝힌 조사 결과에 따르면 해커는 이미 2021년 SKT 내부망에 숨어들어 수년 동안 악성 프로그램을 설치하며 내부 서버를 장악했다.

그 결과 지난 4월에는 휴대전화 번호, 가입자식별번호, 유심 인증키 등 총 25종의 정보가 외부로 유출됐다.

특히 유심 인증키는 통신서비스의 뿌리라 불리는 민감한 데이터였지만 SKT는 암호화조차 하지 않고 평문 그대로 저장해 두었고, 이는 곧 해커에게 문을 활짝 열어준 것과 같았다는 지적이 나왔다.

문제의 심각성은 SKT가 이미 2022년 해킹 흔적을 확인하고도 정밀 점검을 하지 않아 유출을 막을 기회를 스스로 놓쳤다는 데 있다.

피해자 보호 조치 역시 허술했다는 비판이 이어졌다. 개인정보보호법은 유출 사실을 72시간 내 이용자에게 알리도록 규정하고 있으나 SKT는 이를 지키지 않았다.

이용자들은 “뒤늦게 알려줘도 이미 피해는 돌이킬 수 없다”는 불신을 드러냈다.

개인정보위는 이러한 태도가 사회적 혼란을 더욱 키웠다고 지적했으며, 결국 SKT가 자사 고객을 보호하기보다 회사 이미지를 관리하는 데 급급했다는 비판을 자초했다고 분석했다.

해외 사례와 비교된 한국 제재

이번 과징금은 국내 역대 최대 규모지만 해외 사례와 비교하면 여전히 미약하다는 평가가 나온다.

미국 T모바일은 2021년 7660만 명의 정보가 털리자 4590억 원 규모의 합의금을 내고 추가 보안 투자를 약속했다. AT&T 역시 여러 차례 해킹 사건으로 과징금과 소송에 시달렸다.

이번 SKT 사태가 법 개정 이후 매출액의 3%까지 제재할 수 있는 근거가 처음 적용된 사례라는 점에서 의미가 크다는 평가가 나왔다.

2300만 명의 개인정보가 유출된 사건은 기업의 보안 부실이 어떤 사회적 파장을 불러오는지 적나라하게 보여줬다.

과징금 1348억 원은 단순한 처벌이 아니라 기업들이 보안을 뒷전으로 미뤄서는 안 된다는 경고 신호로 받아들여야 한다.

개인정보위는 국민이 안심할 수 있는 근본적인 변화가 뒤따르지 않는다면 “다음에도 또 털리는 것 아니냐”는 불안은 사라지지 않을 것이라고 지적했다.