美 통신사, 개인정보 유출에 수천억 배상…SKT 과징금 수위 촉각

[산경투데이 = 박우진 기자]

SK텔레콤의 유심(USIM) 정보 해킹 사태 대응이 도마에 오른 가운데, 미국 주요 통신사들의 대규모 고객 정보 유출 사례와 그에 따른 거액의 배상·과징금 조치가 국내에서도 주목받고 있다.

특히 오는 8일 예정된 국회 과학기술정보방송통신위원회 청문회에는 최태원 SK그룹 회장이 증인으로 출석할 예정이어서 관련 논의에 속도가 붙을 전망이다.

대표적 사례로 미국 T모바일은 2021년 7,660만 명의 고객 정보가 유출되자 피해 고객을 상대로 한 집단소송 끝에 3억5천만 달러(약 4,590억 원)를 배상하는 데 합의했다.

이와 별도로 1억5천만 달러를 사이버 보안 강화에 투자하기로 하며 재발 방지 의지를 내비쳤다. T모바일은 해킹 직후 피해 규모와 무관하게 고객 전원에게 보안 서비스 2년 무상 제공을 약속하며 초기 대응의 모범 사례로 꼽혔다.

AT&T도 2023년 외주업체의 마케팅 데이터 저장소 해킹으로 890만 명의 고객정보(CPNI)가 유출돼 연방통신위원회(FCC)로부터 1,300만 달러(약 170억 원)의 과징금을 부과받았다.

이후에도 약 1억 건 이상의 고객 통화 및 문자 기록이 다크웹에 유출된 사실이 드러나면서 20건 이상의 소송에 직면했다.

반면, 한국에서는 대규모 개인정보 유출 사고에도 과징금 수준이 상대적으로 낮다는 지적이 잇따르고 있다. 2023년 LG유플러스는 30만 건 유출 사고로 68억 원, 카카오는 6만5천 건 유출로 151억 원, 골프존은 221만 건 유출로 75억 원의 과징금이 각각 부과됐다.

이와 관련해 개인정보보호위원회는 SK텔레콤 사태에 대해 “LG유플러스 사건과는 차원이 다르다”며 고액 과징금 부과 가능성을 시사한 바 있다.

지난해 9월 개정된 개인정보보호법은 과징금 부과 기준을 ‘관련 매출 3%’에서 ‘전체 매출 3%’로 확대하며 규제 강도를 높였다.

기업이 위반 행위와 무관한 매출을 직접 입증하지 못하면 전체 매출 기준이 적용될 수 있어, SK텔레콤에 수백억 원 이상의 과징금이 부과될 가능성도 제기된다.

정보보호 업계 관계자는 “국내 기업도 T모바일 사례처럼 선제적 보상과 보안 재투자를 병행해야 신뢰 회복이 가능하다”며 “청문회를 계기로 통신업계 전반의 보안 시스템 점검이 이뤄져야 한다”고 말했다.


https://www.sankyungtoday.com/news/articleView.html?idxno=52801

美 통신사, 개인정보 유출에 수천억 배상…SKT 과징금 수위 촉각