SKT도 인정한 ‘최악 해킹’…미국에선 수천억 배상에 과징금까지 : zum 뉴스

권영세 국민의힘 비대위원장(왼쪽 세 번째)이 1일 국회에서 열린 SK텔레콤 소비자 권익 및 개인정보보호를 위한 긴급 간담회에서 발언하고 있다. 박민규 선임기자

SK텔레콤이 가입자 유심(USIM) 해킹 사고 이후 대처가 미흡했다는 비판에 직면하면서 과거 대규모 고객 정보 유출을 겪은 미국 통신사들이 거액을 배상한 사례도 주목받고 있다.

지난달 30일 국회 과학기술정보방송통신위원회 청문회에서 유영상 SK텔레콤 대표는 통신사 역사상 최악의 해킹 사고라는 점에 동의한다며 고개를 숙였다. 고객 정보 유출에 대한 ‘귀책 사유’가 어디에 있는지 묻는 질의에는 “SK텔레콤에 있다”고 답했다. SK텔레콤은 자사 모든 가입자의 정보 유출 가능성도 대비하고 있다고 밝혀 사고 조사 결과 발표 이후 파장도 만만찮을 것으로 전망된다.

1일 통신업계에 따르면 2020년대 들어 고객 정보 유출 사고가 발생한 미국 대형 통신사로는 T모바일, AT&T 등이 있다. T모바일은 2021년 고객 약 7600만명의 이름, 생년월일, 사회보장번호 등이 포함된 신용조회 데이터가 대거 유출돼 파문이 일었다.

소비자들은 법원에 T모바일을 상대로 소송을 제기했고, T모바일은 소비자에게 3억5000만달러(약 4590억원)를 배상하기로 합의했다. T모바일 고객들은 피해 규모에 따라 1인당 최대 2만5000달러(약 3200만원)의 보상을 받게 됐다.

점유율 기준 미국 1위 통신사 AT&T도 여러 차례 고객 정보 유출 사건에 휘말렸다. AT&T는 2023년 클라우드 공급 업체에서 고객 890만명의 이름, 무선전화 번호, 회선 수, 통화량, 요금제 등이 유출돼 미국 연방통신위원회(FCC)에 1300만달러(약 170억원) 규모의 과징금을 지불해야 했다.

이듬해에는 고객 1억900만명의 통화·문자 기록 등이 해킹당한 것으로 나타나 파문이 일었다. 당시 AT&T는 해커와의 협상을 통해 37만달러(약 5억5000만원)를 지급하고 데이터를 삭제했다. AT&T는 지난해 3월에도 약 760만명의 현재 계정 사용자와 약 6540만명의 과거 고객 개인 데이터가 다크웹으로 유출됐다고 밝힌 바 있다.

SK텔레콤에 내려질 과징금 규모에도 관심이 쏠린다. 2023년 9월 개정된 개인정보보호법은 과징금 상한액을 ‘전체 매출액의 3%’로 조정하되 위반행위와 관련 없는 매출액은 제외하도록 했다. 지난해 SK텔레콤 연간 매출(17조9406억원)을 고려하면, 단순 계산으로 5000억원이 넘는 과징금 처분까지 받을 수 있는 셈이다.

최장혁 개인정보보호위원회 부위원장은 지난달 29일 정례 브리핑에서 “현재로선 과징금 액수를 정확히 말할 수 없다”면서도 “LG유플러스 개인정보 유출 사고와 차원이 다르다”고 무거운 과징금 부과 가능성을 시사했다. 개인정보위는 2023년 7월 해킹 공격으로 약 30만건의 고객 정보를 유출한 LG유플러스에 68억원의 과징금을 부과한 바 있다.

전날 과방위의 질타에 이어 1일 국민의힘 권영세 비상대책위원장은 SK텔레콤의 유심 정보 해킹 사건 대응과 관련해 “이 정도로 큰 사고를 내고 이 정도로 부실하게 대응하는 기업이라면 당장 문을 닫아도 이상하지 않을 것”이라고 강도 높게 비판했다. 권 위원장은 이날 국회에서 열린 비대위 회의에서 “SKT 유심 해킹 사태는 그 자체로도 큰 문제지만, 사고 대응은 최악 중 최악이라고 해도 과언이 아니다”라며 이같이 말했다.

이 기사의 카테고리는 언론사의 분류를 따릅니다.