'고의·영리목적' 구글엔 692억 vs 해킹피해 SKT엔 1348억

작성일 08-28

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="yB3OwA3I5W">
          <figure class="figure_frm origin_fig" contents-hash="8732d9e705ed5a66e9ff6d55347ff1589cae91796ca42315ab0def8035ceec00" dmcf-pid="W9UhsEUlZy" dmcf-ptype="figure">
           <p class="link_figure"><img alt="(서울=뉴스1) 임세영 기자 = 고학수 개인정보보호위원회 위원장이 27일 서울 종로구 정부서울청사에서 열린 제18회 전체회의에서 모두발언을 하고 있다.  이날 회의에서는 대규모 고객 유심(USIM) 정보 유출 사고가 발생한 SK텔레콤(SKT)에 대한 제재안을 심의한다. 2025.8.27/뉴스1  Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포,  AI학습 이용 금지. /사진=(서울=뉴스1) 임세영 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/28/moneytoday/20250828110117409ilip.jpg" data-org-width="1200" dmcf-mid="xsd705dzGY" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/28/moneytoday/20250828110117409ilip.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            (서울=뉴스1) 임세영 기자 = 고학수 개인정보보호위원회 위원장이 27일 서울 종로구 정부서울청사에서 열린 제18회 전체회의에서 모두발언을 하고 있다. 이날 회의에서는 대규모 고객 유심(USIM) 정보 유출 사고가 발생한 SK텔레콤(SKT)에 대한 제재안을 심의한다. 2025.8.27/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지. /사진=(서울=뉴스1) 임세영 기자
           </figcaption>
          </figure>
          <p contents-hash="078592928422d99ae54e4722dcd02a29c3beed00f0e213d3f0e2789bfdee52b5" dmcf-pid="Y2ulODuSGT" dmcf-ptype="general"><br>"이번 결과에 무거운 책임감을 갖고 있으며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것입니다. 조사 및 의결 과정에서 당사 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감입니다. 향후 의결서 수령 후에 내용을 면밀히 검토해 입장을 정할 예정입니다."</p>
          <p contents-hash="519f02c60ef347229cf9dc55f15b40f4bb073c2dba5110b4adc967bcdc8f13ea" dmcf-pid="GV7SIw7vtv" dmcf-ptype="general">1348억원의 과징금 부과를 받은 SK텔레콤의 반응이다. 개인정보보호위원회가 SK텔레콤 해킹으로 인한 유심(USIM, 가입자 식별모듈) 정보 유출에 역대 최대 규모의 과징금을 물리면서 비례의 원칙에 어긋나는 제재가 아니냐는 지적이 나온다. 과거 구글·메타(옛 페이스북)가 사용자 동의 없이 개인정보를 영리 목적으로 맞춤형 광고에 이용한 행위에 물렸던 과징금보다 훨씬 큰 규모의 과징금이 매겨진 데 대한 지적이다.</p>
          <p contents-hash="dfd19c195c2dc707e1ade7ff88fba5fec66357c1bc7bc3808d71d565ec31d670" dmcf-pid="HfzvCrzT1S" dmcf-ptype="general">28일 개인정보보호위원회에 따르면 2022년 9월 개인정보위는 구글에 692억여원, 메타에 308억원 등 도합 1000억여원의 과징금을 부과했다. 두 회사가 정보주체의 동의 없이 이용자들의 온라인 공간 활동 내역이 담긴 행태정보를 맞춤형 광고 등에 활용한 데 대한 제재였다. </p>
          <p contents-hash="42bf18a75c6c53d48a83dca0c7323f33b5bb96c7bb545553b8f6ef26e2328ec5" dmcf-pid="X4qThmqyGl" dmcf-ptype="general">개인정보위는 전일(27일) 전체회의에서 SK텔레콤에 1347억9000만원의 과징금과 962만원의 과태료를 부과했다. 유출된 2345만여명의 휴대전화번호와 IMSI(가입자식별번호), 유심 인증키 등 25종 정보가 개인정보라는 전제로 해커의 접근 통제 조치를 소홀히 하고 접근권한 관리도 소홀히 했으며 보안 업데이트 등 기본적 조치를 취하지 않았다는 이유에서다. 유심 인증키를 암호화하지 않은 채 평문으로 저장한 점도 제재 근거로 지목했다.</p>
          <p contents-hash="6c842d81062ef11ce718181826e62ef070e39b803ce9132aa97ae14b2a0bdb4b" dmcf-pid="Z8BylsBW1h" dmcf-ptype="general">물론 구글·메타에 대한 제재 이후 개인정보보호법 개정으로 과징금 상한이 대폭 상향조정되는 등 제도가 변한 영향이 있기는 하다. 과거에는 법 위반행위와 관련한 매출의 3%까지가 과징금의 상한이었는데 2023년 개인정보법 개정으로 전체 매출의 3%로 상한이 올라간 것이다. 그럼에도 고의에 의한 영리목적의 위반보다 외부 공격에 따른 정보유출에 더 큰 규모의 책임을 물리는 게 적절하냐는 지적이 나온다.</p>
          <div contents-hash="9dc2ca07fdb8b6fe544e267c2942c9cd227128f73e7faaf8bac211d954a8e39d" dmcf-pid="56bWSObYtC" dmcf-ptype="general">
           <div></div>
           <div></div>
           <div>
            ━
           </div>
<strong>'과잉금지의 원칙' 헌법 위반 지적…"과징금 제도는 부당이득 환수가 주된 목적"</strong>
           <div>
            ━
           </div>
           <div></div>
           <div></div>김태오 교수(창원대 법학과)는 이번 제재에 대해 "헌법상 과잉금지의 원칙에 반할 수 있다"고 지적했다. 김 교수는 현행 개인정보법으로 개정된 배경에 대해 "개인정보가 중요하기 때문에 법 위반시 막대한 제재를 예고하고 사전에 예방조치를 잘 취하라는 게 입법자의 의도일 것"이라면서 "제재가 적정 수준이어야 하고 법 위반의 중대성에 비례한 정도의 제재여야 하는데 이번 제재는 과도하다는 생각도 든다"고 했다.
          </div>
          <p contents-hash="f5130fca2047c8cc9d506e68137f0ed488255f6bb22b5091b59a930908e863f9" dmcf-pid="1PKYvIKG5I" dmcf-ptype="general">과징금 제도는 법 위반으로 얻는 부당이득 환수가 주된 목적으로, 법 위반에 대한 제재를 가하는 것을 부수적 목적으로 한다는 게 김 교수의 설명이다. 매출 기반의 과징금 상한을 정하는 것도 법 위반자가 위반 행위로 이익을 봤다는 전제에서 가능한 논리라는 것이다.</p>
          <p contents-hash="47dfc1515f4745713ffdd278dff7525bcee26e2c74f250da0fade340fde8944a" dmcf-pid="tQ9GTC9H1O" dmcf-ptype="general">고의적인 유출이나 이용, 제공인지 아니면 해킹에 따른 유출인지에 상관없이 개인정보가 유출됐다는 사실만으로 '매출 기준 정률 과징금'을 부과하는 방식은 옳지 않다는 의견도 나온다. 신용정보보호법은 신용 정보의 목적 외 이용·제공에 대해 전체 매출의 3%까지 과징금을 물릴 수 있도록 하고 있지만 해킹 등에 따른 정보유출에 대해서는 상한액이 50억원으로 정해져 있다. 개인정보법은 위반행위의 성격에 따른 제재 수준의 차이가 없다.</p>
          <p contents-hash="c0377e11b15354af5d5c162da145eaf5e5a6c3aa9cdb216cfa131a68033f4e39" dmcf-pid="Fx2Hyh2Xts" dmcf-ptype="general">아울러 APT(지능형 지속공격) 등 개별 기업 하나의 노력만으로 막기 어려운 공격에 대해 기업에게 전적으로 책임을 물리는 게 맞냐는 지적도 있다. AI(인공지능) 등 신기술을 동원한 고도화된 공격이 대폭 늘어나는 상황에서 국가적 차원의 방어체계 구축이 필요하다는 것이다.</p>
          <p contents-hash="bc2d0bc7c5c6cd962876ede2a44ab3d336a09b103e1136076c41c0eec0d37357" dmcf-pid="3MVXWlVZGm" dmcf-ptype="general">이번처럼 외부 불법행위에 따른 피해에까지 기업에만 책임을 묻는 조치는 기업들이 오히려 해킹사고를 신고하지 않도록 유인할 수 있다는 비판도 나온다. 실제 KISIA(정보보호산업협회)에 따르면 지난해 침해 사고를 경험한 기업 중 침해 사실을 신고한 기업은 19.6%에 불과했다. 피해 예방이 아닌 제재 일변도의 조치가 기업의 신고를 막아 후속 피해 예방을 저해할 수 있다는 것이다.</p>
          <p contents-hash="5453d6547ceb21a7c524b2042f09883fec00a01904053fd47bc2cf8fc5eacca9" dmcf-pid="0rNVbuNfZr" dmcf-ptype="general">황국상 기자 gshwang@mt.co.kr 김승한 기자 winone@mt.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 머니투데이 &amp; mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p>

이전

심장질환 조기발견·고독사 예방...AI 돌봄 기술 뜬다

08-28
다음

[일지] SKT 유심 정보 유출부터 개인정보위 과징금까지

08-28

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

'고의·영리목적' 구글엔 692억 vs 해킹피해 SKT엔 1348억

멤버랭킹

관련자료

멤버랭킹