"주민번호 안 털렸다 확신 못해"…SKT, 매출 3%까지 과징금 부과 가능성

SK텔레콤이 유심 고객정보 해킹 사고로 관련 유심 무료 교체 서비스에 나선 28일 서울 시내 한 SK텔레콤 대리점에 '금일 유심 재고 소진' 안내문이 붙어 있다. 연합뉴스

개인정보보호위원회가 SK텔레콤 유심 정보 유출 사건에 대해 고강도 징계가 내려질 수 있음을 시사했다.

최장혁 개보위 부위원장은 29일 정부서울청사에서 열린 출입기자단 정례브리핑에서 "과거 LG유플러스 개인정보 유출 사건과는 비교할 수 없는 중대한 사안으로 판단돼 현재 가동 인력을 모두 투입해 조사하고 있다"고 밝혔다.

앞서 2023년 1월 LG유플러스는 해킹 공격의 영향으로 고객 정보 약 30만건이 유출됐다. 당시 LG유플러스는 개보위에서 과징금 68억원 처분을 받았는데, 이는 당시 국내 기업 회원 정보 유출과 관련된 과징금 중에서는 최대 규모였다.

최 부위원장은 "2023년 개인정보보호법 개정을 전후로 법을 위반한 사업자에 대한 처벌 수위가 크게 강화됐다"며 "LG유플러스 때에는 과징금 상한이 관련 매출의 3%였지만, 지금은 전체 매출의 3%를 과징금으로 부과할 수 있는 등 차이가 있다"고 말했다.

이어 "LG유플러스는 부가 서비스에 대한 정보 유출이었지만, SK텔레콤은 메인 서버가 해킹됐기 때문에 (유출 규모가) 더 클 수밖에 없다"면서 "추후 조사를 더 해봐야겠지만 과징금 액수 등 처벌 수위를 판단하는 데 더 범주가 넓은 게 사실"이라고 했다.

개보위는 다만, 해킹 공격으로 어떤 정보가 어디까지 유출됐는지에 대해서는 말을 아꼈다. 최 부위원장은 주민등록번호가 유출됐느냐는 질문에 "(해킹 정보에) 포함됐다, 포함되지 않았다고 단정하기 어려운 상황으로 아직 조사 중"이라며 "100% 확실하게 말하기는 어렵다"고 답했다.

최 부위원장은 그러면서 "외부에서 SK텔레콤 내부 시스템으로 접근하려면 방어막 5개를 뚫어야 했는데 (해커가) 어떻게 이것들을 모두 뚫고 로그인을 통과했는지 들여다보고 있다"면서 "일단은 안전 조치가 제대로 이뤄졌는지도 조사하고 있으며 국민 불안이 큰 만큼 향후 조사가 길어지면 중간 점검 결과를 공개할 계획"이라고 전했다.

이와 관련해 과학기술정보통신부는 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종 등의 유출을 확인했다고 밝혔다. 다만, 단말기 고유식별번호(IMEI) 유출은 없었다고 했다.

과기정통부는 현재 SK텔레콤이 시행 중인 유심 보호 서비스에 가입하면 복제한 유심을 다른 휴대전화에 꽂아 불법행위에 악용하는 이른바 '심 스와핑' 우려는 없는 것으로 파악됐다고 전했다.

하지만, 이번 브리핑 내용이 지난 일주일간의 조사 결과에 한정돼 있어 여전히 추가 정보 유출이 있을 가능성이 존재한다. 과기정통부는 "조사단은 SK텔레콤이 공격을 받은 정황이 있는 3종, 5대 서버를 조사했고 기타 중요 정보가 포함돼 있는 서버들에 대해 조사를 확대하고 있다"고 말했다.