[비즈니스포스트] 1347억9100만원.

개인정보보호위원회가 통신망 해킹을 당해 이동통신 가입자 2324만4649명(알뜰폰 포함·중복 제거)의 연락처, 가입자식별번호(IMSI), 유심(USIM) 인증 키 등 25종의 개인정보를 유출한 것으로 드러난 SK텔레콤에 부과한 과징금 액수다.

개인정보 유출에 대한 국내 과징금으로는 '역대 최대' 규모다.

뒷평가가 다양하다.

개인정보보호위 관계자는 언론 반응을 앞세우며 "엄격한 수준의 제재란 평가가 많다"고 주장했다.

개인정보보호위 전직 간부는 비즈니스포스트와 통화에서 "개인정보보호위 사무처와 고학수 위원장은 명분을 살렸고, SK텔레콤은 실리를 챙긴, 절묘한 수치"라고 평가했다.

한 통신사 대외협력 담당 팀장은 "2천억원대 후반으로 예상했는데, 절반 수준으로 감경된 것 같다. 물론 SK텔레콤 쪽이 목표로 삼은 것으로 알려진 3자리(1천억원 미만) 내지 300억~400억 원대보다는 높은 수치"라고 말했다.

시장의 평가는 어떨까?

KB증권은 "시장 예상에 비해 적은 수준"으로 평가했다.

김준섭 KB증권 연구원은 "(개인정보보호위 전체회의) 전 날까지도 (SK텔레콤의) 유심 보안 침해사고 관련 과징금 규모에 대해 3천억 원에서 4500억 원까지 다양한 견해가 존재했다"며 "견해 대비 적은 수준으로 (개인정보보호위 의결은) 우려를 일부 해소할 것으로 예상한다"고 밝혔다.

SK텔레콤 측은 “조사와 의결 과정에서 당사 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라며 “의결서 내용을 면밀히 검토해 (소송 제기 여부 등) 입장을 정할 예정”이라고 밝혔다.

SK텔레콤은 이어 "이번 결과에 무거운 책임감을 갖고 있으며, 모든 경영활동에서 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것”이라고 덧붙였다.

SK텔레콤에 부과된 과징금 1347억9100만원은 어떻게 산정됐을까.

마침 한 시민이 비즈니스포스트 독자를 자처하며 이 점을 기자에 물어왔다. 독자가 궁금해하면, 기자는 숙명적으로 묻고 써야 한다.

이른바 '관계자'를 포함해 여기 저기 물었다. 

취재 내용을 종합하면, '애초 개인정보보호위 사무처가 산정한 과징금은 2700억원 안팎이었는데, 전원회의 과정에서 50% 감경돼 1347억9100만원으로 결정된 것 같다'로 요약된다.

SK텔레콤 전체 매출(17조원 안팎) 가운데 이번 해킹 사태 관련 매출액(10조원 안팎)을 발라낸 뒤, 이번 사태의 중대성 평가 잣대 중 가장 높은 등급을 적용하면 2700억 원 안팎이 나온다. 이후 세 차례에 걸친 가중과 감경 과정에서 50% 가까이 감경돼 1347억9100만 원으로 결정됐다는 게 뼈대다.

이런 취재 내용의 사실 여부와 더불어 좀더 구체적 설명을 들으려면 개인정보보호위 사무처(조사국장이나 조사과장)에게 물어야 하는데, 공무원 직무 윤리상 '목에 칼을 들이대도' 입을 열지 않을 게 뻔하다. 하긴, 국회 상임위 증인 출석 등 공식적 절차 없이 입을 연다면, 그는 더 이상 공무원이 아니다.
  다만, 과징금 산정 과정을 엿볼 수 있는 열쇠는 있다.

지난 8월27일 오후 2시부터 7시 안팎까지 5시간 가량 진행된 '개인정보보호위 2025년 제18회 전체회의 속기록'이 그것이다.    

전체회의 속기록을 보면, 개인정보보호위 사무처가 어떤 기준과 잣대로 과징금 부과 안을 산정했고, 어떤 가중·감경 과정을 거쳐 최종 금액이 결정됐는지 한 눈에 파악된다.

전체회의에서 SK텔레콤 쪽이 어떤 논리와 과징금 감경 당위성을 제시했고, 어떤 위원이 어떤 발언으로 과징금 산정(가중과 감경)에 영향을 미쳤는지도 훤히 드러난다.

이 날 개인정보보호위 전체회의 속기록은 오는 10일 열릴 예정인 다음 회차 전체회의 들머리서 보고되고, 위원들 의결을 통해 공개 여부와 시기가 결정된다.

개인정보보호위 전·현직 관계자들 얘기를 들어보면, 일부 위원들이 자신의 발언 내용이 공개되는 것을 꺼려 비공개를 주문할 수도 있다. 피심의 측인 SK텔레콤이 기업 비밀을 이유로 비공개를 요청할 수도 있다. 이런 이유로 속기록이 비공개되거나, 공개 시기가 미뤄질 수도 있다.

앞서 2023년 7월12일 LG유플러스 개인정보 유출 제재안 심결 개인정보보호위 전체회의 속기록은 석 달 뒤쯤 공개됐다. 사람들과 언론의 관심이 사그라진 뒤에 공개된 것이다.

당시에도 1천억 원까지 예상됐던 과징금이 어떻게 68억원으로 최종 결정됐는지, 궁금해하는 사람들이 많았다.
 
위원들이 공개하기로 의결하면, 속기록은 개인정보보호위 누리집 '심의·의결' 난 '8월27일' 칸에 올려진다. 안건 관련 회사 이름 등 명예 훼손 가능성이 있거나 기업 비밀 내용은 모자이크 처리된다.

개인정보보호위 관계자는 "회의록 공개는 전원회의 투명성 확보와 재발 방지력 강화 차원"이라며 공개하는 쪽에 무게를 실었다. 다만, 시기에 대해서는 "전체회의 의결 사항이라 언제라고 장담할 수 없다"고 말했다. 

어쨌든 SK텔레콤의 해킹사와 이에 따른 개인정보 유출 사태에 대한 개인정보보호위 제재와 당사자 대응은 이렇게 마무리되는 분위기다.

다만 과학기술정보통신부 민관합동조사단(이하 합동조사단)의 수사 의뢰를 받은 경찰 조사 결과 발표와 과기정통부의 행정처분은 남아 있다. 개인정보보호위에 딸린 개인정보분쟁조정위의 소비자 분쟁조정 절차도 이제부터 시작된다.

앞서 합동조사단은 지난 7월4일 SK텔레콤 해킹 사건에 대한 최종 조사 결과를 발표하며 "과기정통부는 정보통신망법 제4조의4에 따라 SK텔레콤에 침해사고 원인 분석을 위해 자료 보전을 명령(4월21일 오후 5시42분)했으나, SK텔레콤은 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치(4월21일 오후 7시52분) 후 합동조사단에 제출했다"며 "자료 보전 명령 위반과 관련해 경찰에 수사를 의뢰할 예정"이라고 밝혔다.

정보통신망법엔 '자료 보전 명령을 위반해 자료를 보전하지 아니한 자는 2년 이하 징역 또는 2천만원 이하 벌금에 처한다'고 규정돼 있다.

또 류제명 과기정통부 차관은 합동조사단 조사 결과 발표 브리핑에서 "(자료 보전 명령 위반 건에 대해 수사의뢰를 받은) 경찰의 조사 결과가 나오면, 합동조사단 조사 결과에 그것까지 종합해 SK텔레콤에 대한 행정처분(영업정지와 사업허가 취소 여부 등) 여부와 수위를 결정하겠다"고 말했다.

SK텔레콤은 방송통신위원회 소속 통신분쟁조정위원회의 '중도해지 위약금 면제 기간 연장 및 결합상품 위약금 50% 감면 병행' 직권 조정결정에 대한 답도 내놔야 한다.

이같은 조사, 심의, 제재 과정이 끝까지 공정하고 엄격하게 진행돼 '개인정보보호 노력은 비용이 아니라 투자'라는 인식이 기업 전반으로 확산되고, 시민의 정보 인권인 개인정보가 안전하게 관리되길 바래본다. 김재섭 선임기자