[비즈니스포스트] 고학수 개인정보보호위원회 위원장이 SK텔레콤 개인정보 유출 사고와 관련해 회사가 장기간 취약점을 방치하고 2300만 명의 개인정보가 유출됐다는 점에서 이번 사안을 중대함으로 판단했다고 밝혔다.

고 위원장은 28일 정부서울청사에서 열린 개인정보위의 SK텔레콤 개인정보 유출사고 제재처분 의결 브리핑에서 “사안 중대성과 관련해 고시에 4가지 카테고리가 있는데, 이 건의 경우 매우 중대함으로 결론이 내려졌다”고 말했다.

그는 “유출된 정보의 성격도 중대하고, 2300만 명의 정보가 유출된 것도 중대하고, 회사가 (보안에) 취약한 상황에 놓여 있었던 것도 중대했다”며 “고시의 여러 가지 항목을 위반한 것이 고려돼 매우 중대함으로 결론이 내려졌다”고 설명했다.

25종의 유출 정보를 개인정보로 판단했나는 질문에 “저희는 유출 신고가 들어왔을 때부터 개인정보로 판단했다”며 “회사도 개인정보가 아니라고 소명하지는 않았다”고 말했다.

고 위원장은 SK텔레콤 개인정보 유출 사고와 관련해 회사가 취약점을 장기간 방치했다며 위원들이 깊은 안타까움을 느꼈다고 밝혔다.

그는 “회사가 어떤 허술한 점이 있었는지 총체적으로 보면, 전반적으로 취약한 부분이 있었고, 이를 장기간에 걸쳐 인지하고 조치할 기회가 있었음에도 놓쳤다”며 “이 점에 대해 위원들이 전반적으로 답답함을 느꼈다”고 했다.

이어 “1위 통신사로서 대한민국 국민 절반이 가입자로 이용하는 상황에서, 핸드폰이 주요 소통 창구가 되고 있는데, 그 출발점인 유심이 매우 중대한 정보임에도 회사가 이를 제대로 관리하지 못했다는 문제의식이 대부분 위원들에게 있었다”고 덧붙였다.

전날 27일 열린 전체회의에서 SK텔레콤이 적극적으로 소명하고 책임을 지겠다는 태도를 보였다고 그는 전했다.

그는 “그 전까지 회사는 합리적으로 할 수 있는 조치를 다했다고 밝혔지만, 어제는 문제가 있었다며 죄송스럽게 생각하고 위원회와 적극적으로 소통하겠다고 했다”고 말했다.

SK텔레콤이 이번 과징금 결정과 관련해 행정소송을 제기할 가능성에 대해 “회사가 추후에 소송을 할지는 이 자리에서 예단하는 것은 아닌거 같다”고 답했다.

고 위원장은 과징금 규모 산정 경위와 배경과 관련해 “회사의 전체 매출에서 관련 없는 매출을 제외하고 과징금 고시에 따라 구체적 기준을 적용한다”며 “기준 금액을 정한 뒤 중대성 판단을 하고, 1차·2차 가중·감경 등의 단계가 진행된다”고 설명했다.

SK텔레콤의 지난해 연결 매출은 연간 17조 원 규모인데, 이번 건은 개인 고객의 LTE·5G 관련 매출이 해당되며, 기업 고객 매출은 제외해 기준액이 결정됐다고 그는 설명했다.

1차 조정에서는 위반 기간이 3년 이상이라 처벌 가중이 적용됐으며, 경제적 이익이 발생하지 않은 경우에는 감경됐며, 또 회사의 시정 조치와 노력도 감경 요인으로 반영됐다고 그는 덧붙였다.

과징금 처분이 결정됐기 때문에 가입자들이 제기했던 분쟁조정 절차는 다시 시작된다고 그는 밝혔다.

그는 “집단분쟁조정은 3건이 들어와 있고 2천 명이며, 개인은 600건 정도 조정을 신청했다”며 “처분이 내려졌기 때문에 정지된 분쟁조정절차는 다시 시작될 것”이라고 말했다. 조승리 기자