[비즈니스포스트] 개인정보보호위원회가 KT 해킹사고와 관련한 과징금을 6월 안에 결정할 것으로 전망되는 가운데
박윤영 KT 사장이 제재 수위를 어느 정도까지 낮출 수 있을지에 관심이 쏠린다.
경쟁사와 비교해 개인정보 유출 규모는 상대적으로 작지만 실제 금전적 피해가 발생했다는 점은 과징금 산정에 불리한 요소로 꼽힌다.
▲ 개인정보보호위원회가 6월 중 KT 해킹사고와 관련한 과징금 수준을 최종 결정할 것으로 전망된다. <연합뉴스>
박 사장은 전체 가입자를 대상으로 한 위약금 면제와 대규모 보상안, 전사적 보안체계 개편 등을 앞세워 감경 논리를 마련하는 데 주력할 것으로 보인다.
13일 정보통신 업계 취재를 종합하면 개인정보보호위원회는 최근 KT에 개인정보 유출 사고와 관련한 사전처분통지서를 발송하며 과징금 부과 절차를 본격화했다.
송경희 개인정보보호위원회 위원장은 12일 정부서울청사에서 열린 ‘예방중심 개인정보 관리체계 전환’ 정책브리핑에서 “KT에 대해 사전통지를 했고 현재 의견을 받는 단계”라며 “빨리 책임에 상응하는 적절한 처벌을 내리기 위해 노력하겠다”고 말했다.
사전처분통지서는 조사 결과를 토대로 위반 사실과 적용 법 조항, 과징금·과태료 부과 여부 등을 담은 문서로 사실상 제재 절차의 마지막 단계로 평가된다.
개인정보위는 KT 측으로부터 의견서를 제출받고 소명 절차를 거친 뒤 내용을 수정·보완해 전체회의에 제재안을 상정하게 된다.
개인정보보호위원회의 조사 및 처분에 관한 규정에 따라 최소 14일 이상의 의견 제출 기간을 보장해야 하는 만큼, KT에 대한 최종 과징금 규모는 6월 중 결론이 날 것으로 전망된다.
개인정보보호법은 개인정보 유출 사고 발생 때 사업자의 직전 3개년 평균 전체 매출액에서 위반 행위와 관련이 없는 매출액의 최대 3%까지 과징금을 부과할 수 있도록 규정하고 있다.
KT의 직전 3개 사업연도 연평균 전체 매출은 18조4134억 원으로, 이를 기준으로 할 경우 과징금 상한은 5524억 원에 달한다.
반면 유·무선 사업 부문 매출로 범위를 한정하면 연평균 매출은 12조1010억 원으로 줄어들어, 이 경우 3%는 3630억 원이 된다.
다만 실제 부과액은 법정 상한보다 낮게 결정될 가능성이 크다는 관측이 나온다.
개인정보보호법은 위반 정도와 피해 규모, 사후 조치, 재발 방지 노력 등을 종합적으로 고려해 감경 또는 가중 요소를 적용하도록 하고 있기 때문이다.
KT의 개인정보 유출 규모가 SK텔레콤과 비교해 상대적으로 적다는 점에서 과징금 규모가 역대 최대 수준이었던 SK텔레콤 사례에는 미치지 못할 것이라는 전망이 나온다.
SK텔레콤은 2696만 건의 유심 정보가 유출된 해킹 사고와 관련해 1348억 원의 과징금을 부과 받았다.
지난해 민관합동조사단 발표에 따르면 KT는 불법 펨토셀을 통한 침해사고로 가입자 2만2227명의 가입자식별번호(IMSI), 단말기식별번호(IMEI), 전화번호 등이 유출된 것으로 조사됐다.
게다가 민관합동조사단 조사 결과, 정보 유출 사고가 KT의 소형 기지국 장비(펨토셀) 관리 부실에서 비롯된 것으로 드러난 점도 과징금 산정에 불리하게 작용할 가능성이 제기된다.
개인정보보호위원회가 이를 중대한 피해로 판단할 경우 과징금 산정 과정에서 가중 요소로 반영할 가능성이 있다.
▲ 개인정보보호위원회가 가중·감경 요인을 반영할 경우 KT의 과징금이 수백억 원 수준에 그칠 수 있다는 관측이 나온다. <연합뉴스>
박윤영 KT 사장은 해킹사고 이후 추진한 고객 보상과 보안 강화 조치들을 최대한 과징금 감경 근거로 활용할 것으로 예상된다.
개인정보보호법은 위반 행위 시정 여부와 피해 회복 노력, 재발 방지 대책, 개인정보 보호 투자 확대 등을 과징금 감경 요소로 인정하고 있다.
특히 KT는 해킹사고 여파로 2분기까지 수익성 둔화가 예상되는 상황에서 과징금 부담까지 커질 경우 실적 악화 압박이 더욱 확대될 수 있어 감경 요소를 통한 과징금 규모 축소가 필요한 상황이다.
KT는 올해 1월 전체 가입자를 대상으로 위약금 면제 조치를 시행했고, 2월부터 7월까지 총 4500억 원 규모의 가입자 보상 프로그램도 운영하고 있다.
올해 3월 말 취임한
박윤영 사장은 최근 전사 보안 체계 개편 계획도 공개했다.
KT는 본사 정보보호최고책임자(CISO)를 중심으로 보안 기능을 일원화하고, 사전 예방 중심 고객 보호 조직인 ‘고객보호365TF’를 신설해 개인정보보호 체계를 전면 재정비하겠다는 방침을 내놨다.
이에 업계에서는 KT의 과징금 규모가 1천억 원을 밑도는 수준에서 결정될 가능성이 있다는 관측도 나온다.
익명을 요구한 증권사 연구원은 비즈니스포스트와 통화에서 “SK텔레콤은 사실상 전 가입자 정보가 유출된 대형 사고였지만, KT는 피해 규모 자체가 상대적으로 작다”며 “실제 금전 피해가 발생한 점은 변수지만 전체적으로 보면 과징금은 수백억 원 수준에서 결정될 가능성이 크다”고 말했다. 조승리 기자
![모텔 청소에서 출발 인터파크 인수하며 영역 확장, 글로벌 테크기업 탈바꿈해 미 증시 상장 도전 [2026년]](https://businesspost.co.kr/news/photo/202605/20260506034338_19680.jpg)
![20년 이상 몸담은 영업통, 북미 생산거점 기반 AI데이터센터 · 원전용 케이블 사업 확장 [2026년]](https://businesspost.co.kr/news/photo/202605/20260507135035_10270.jpeg)
!['글로벌 방산 솔루션 기업'으로 체질개선 주도, 방산 체계 종합 솔루션 기업 도약 목표 [2026년]](https://businesspost.co.kr/news/photo/202605/20260511014807_27231.jpg)
!['1천원 경영'으로 매출 4조 원대 성과, 물류혁신 이어 온라인 사업 강화 주력 [2026년]](https://businesspost.co.kr/news/photo/202605/20260508183256_20453.jpg)
