고학수 개인정보위 위원장 "SKT 과징금 의결 절차 자신감 있어...CEO 책임 강화 필요" 작성일 09-15 66 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"SKT 과징금 매출·중대성에 비해 과도한 수준 아냐"<br>"각종 개인정보 이슈 대응 위한 인력·예산 보강 필요"<br>"개인정보 활용 막는 기관이란 인식은 사실과 달라"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="x32ihWBWMZ"> <figure class="figure_frm origin_fig" contents-hash="15892223f15bd9079885e135f8beba2c03910adee45a23bc572064896e51ceed" dmcf-pid="yaOZ4MwMMX" dmcf-ptype="figure"> <p class="link_figure"><img alt="고학수 개인정보보호위원회 위원장이 9일 정부서울청사 집무실에서 SK텔레콤에 역대 최대 과징금을 부과한 절차에 대해 설명하고 있다. 홍인기 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/15/hankooki/20250915043316921gasp.jpg" data-org-width="640" dmcf-mid="85B58RrRLF" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/15/hankooki/20250915043316921gasp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 고학수 개인정보보호위원회 위원장이 9일 정부서울청사 집무실에서 SK텔레콤에 역대 최대 과징금을 부과한 절차에 대해 설명하고 있다. 홍인기 기자 </figcaption> </figure> <p contents-hash="8f7b9fb058de75954a06a010deb5e5c6120c99c9a9c856c850fd8f07dc590d44" dmcf-pid="WNI58RrRiH" dmcf-ptype="general">해킹에 의해 고객 정보를 유출한 SK텔레콤(SKT)에 개인정보보호위원회는 지난달 말 역대 최대 과징금 1,348억 원을 부과했다. 과징금 액수를 두고 형평성 논란도 불거졌는데, 이달 9일 정부서울청사 집무실에서 만난 고학수 개인정보보호위원장은 "부과 절차에 자신이 있다"고 한마디로 일축했다.</p> <p contents-hash="bb9bad2519f8ca19d95681b3a74f7cc9eb810d46220d3d13a19caa155f2247c5" dmcf-pid="YjC16emeRG" dmcf-ptype="general">고 위원장은 "사안의 중대성을 고려해 산정한 금액으로 기존 사례와 일률적으로 비교하기는 어렵다"며 "외부의 다양한 시선에 조사 업무를 담당하는 직원들이 흔들리지 않고 직진할 수 있는 환경을 만드는 게 중요했다"고 설명했다. 이어 기업들이 네트워크 인프라를 '성역'으로 관리하는 관행이 보안 사각지대를 낳았다고 지적하며 전사적 거버넌스 체계와 최고경영자(CEO) 위험관리 책임 강화 등을 주문했다. 다음은 일문일답.</p> <hr class="line_divider" contents-hash="2b70149d71924a8558263556001eef5fb82f790e5ab4785d55be4db4dfe03701" dmcf-pid="GAhtPdsdMY" dmcf-ptype="line"> <h3 contents-hash="ef619e892fae35863620ec01d676d791555c9582b5b700149431f6ac26bf71b7" dmcf-pid="HclFQJOJnW" dmcf-ptype="h3">"SKT 과징금 구글 등에 비해 과도하다 볼 수 없어" </h3> <figure class="figure_frm origin_fig" contents-hash="74e7e59b8a14222c66fe6038ca58b2becebfae8354602605890c1b3d2825b4a7" dmcf-pid="XkS3xiIiRy" dmcf-ptype="figure"> <p class="link_figure"><img alt="고학수 개인정보보호위원회 위원장이 9일 정부서울청사에서 본보와 인터뷰를 하고 있다. 홍인기 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/15/hankooki/20250915043318143pueb.jpg" data-org-width="640" dmcf-mid="6rQjY141Mt" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/15/hankooki/20250915043318143pueb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 고학수 개인정보보호위원회 위원장이 9일 정부서울청사에서 본보와 인터뷰를 하고 있다. 홍인기 기자 </figcaption> </figure> <p contents-hash="54efd661194e2ac3ea14f2e06c821d26aac01dfa8cfb85a257bab777c193dca4" dmcf-pid="ZjC16emeRT" dmcf-ptype="general"><strong>-SKT에 역대 최대 규모 과징금을 부과했다. 위원회 내부 부담은 없었나. </strong></p> <p contents-hash="ef103f529b164dcd5f2554bb7699ed41908366b54e54263ff3967052a05d5526" dmcf-pid="5AhtPdsdLv" dmcf-ptype="general">"외부에서 위원회를 주시하는 여러 시각이 있었던 것은 사실이다. 하지만 조사관들이 자유롭고 독립적으로 조사 업무에만 집중할 수 있는 환경을 만드는 데 집중했다. 조사관들의 조사 결과를 토대로 전체회의에 안건이 상정됐고, 전체 9명의 위원 중 2명이 공정한 판단을 저해할 우려가 있다고 스스로 판단해 회피했다. 조사부터 과징금 부과까지 모든 절차에 자신감이 있다." </p> <p contents-hash="3cfca68aef288aad346b6e0f4c58f7280ff0c4ee881d1ef66e5b8762f8986d2c" dmcf-pid="1clFQJOJJS" dmcf-ptype="general"><strong>-구글·메타와 비교해 과징금이 과도하다는 지적도 나온다. </strong></p> <p contents-hash="70b06afbe127294c36fe65dbecf14bbf39c23eae2a66aaa35c587a28db5f3009" dmcf-pid="tkS3xiIiJl" dmcf-ptype="general">"과징금은 고시에 따라 매출 규모와 위반행위의 중대성 등을 기준으로 산정한다. SKT는 무선 사업 매출만 12조 원에 달하고, 네트워크 인프라 관리가 부실한 부분이 많아 '매우 중대'로 판단했다. 구글·메타의 국내 매출은 SKT 수준이 아니다. SKT의 매출 대비 비율이나 중대성을 감안하면 과도하다고 보기 어렵다."</p> <hr class="line_divider" contents-hash="b8a1f952ba4541f665dd237193448f42e70b205bf5e93ce3b9bbe4cec0a7ff54" dmcf-pid="FEv0MnCnRh" dmcf-ptype="line"> <h3 contents-hash="25593e16e3f59576a0bfb2c3d034a23b6a31dd1a1604b7716f075c66b33b31cb" dmcf-pid="3DTpRLhLRC" dmcf-ptype="h3">"CEO, 개인정보 리스크 관리 최종 책임자 돼야" </h3> <figure class="figure_frm origin_fig" contents-hash="dc0fcd6ceed818f4f9240c612db6d666109f85644a48ac899021692f11579fd2" dmcf-pid="0wyUeoloiI" dmcf-ptype="figure"> <p class="link_figure"><img alt="고학수 개인정보보호위원회 위원장은 9일 정부서울청사에서 본보와 인터뷰를 하며 3년 가까이 위원장을 지내며 들여다본 기업들의 개인정보 관리 문제점도 지적했다. 홍인기 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/15/hankooki/20250915043319394fina.jpg" data-org-width="640" dmcf-mid="PkkTBfNfi1" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/15/hankooki/20250915043319394fina.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 고학수 개인정보보호위원회 위원장은 9일 정부서울청사에서 본보와 인터뷰를 하며 3년 가까이 위원장을 지내며 들여다본 기업들의 개인정보 관리 문제점도 지적했다. 홍인기 기자 </figcaption> </figure> <p contents-hash="49046db9df7ef4f191c8918ee321e7b2cf5da3ccd3fc11f3083ff2060b406619" dmcf-pid="prWudgSgdO" dmcf-ptype="general"><strong>-중대한 개인정보 침해에 대한 징벌적 과징금 도입 필요성도 제기된다. </strong></p> <p contents-hash="dd87507f646a23009451e73754782cae3b374f4573c16ceabde71b36735a3622" dmcf-pid="UmY7JavaMs" dmcf-ptype="general">"유사한 사건 재발 방지를 위한 기업의 자발적 노력을 유도하기 위해 중대 피해가 발생했을 경우 징벌적 과징금을 도입하는 것도 하나의 대안이라고 생각한다. 징벌적 과징금 제도를 비롯해 개인정보 침해행위에 대한 억지력을 강화할 수 있는 방안을 중장기 과제로 추진할 계획이다."</p> <p contents-hash="878e9c87b0adbffffe188e88fa2c7fd969d0c15c0df3662dd4f64258067b4920" dmcf-pid="usGziNTNRm" dmcf-ptype="general"><strong>-SKT 사례를 통해 드러난 대기업들의 개인정보 관리의 문제는 무엇이라고 보나.</strong></p> <p contents-hash="18744fd11c2efb82961402e85f117d6a8b38f968c77724e355d3cb18c554f4e7" dmcf-pid="7OHqnjyjdr" dmcf-ptype="general">"많은 기업의 문제점은 네트워크 인프라가 회사 핵심 자산임에도 별도 영역으로 분리해 관리한다는 점이다. 그러다 보니 개인정보나 보안을 다루는 다른 부서가 이 영역을 들여다보기 어려운 내부 관행이 고착된 것 같다. 특정 부서를 넘나들기 힘든 영역으로 둔 결과 근본적인 취약점이 생긴 것이다."</p> <p contents-hash="df1e5cc37b30446e0f17c928007fe4fd1355332e3f43c5d57a133649bec590e6" dmcf-pid="zIXBLAWAiw" dmcf-ptype="general"><strong>-이번 사건을 계기로 CEO의 책임 강화 필요성이 대두됐다. </strong></p> <p contents-hash="fe31bc2ce47dac60c328efe154ef6c96cec520ef7234bc9e604c313bdfb134a5" dmcf-pid="qtKdITzTLD" dmcf-ptype="general">"그동안 실무자나 개인정보보호 최고책임자(CPO)에게 맡기고 사고가 나면 책임을 지게 하는 구조였다. 하지만 이제는 CPO가 CEO나 이사회에 정기적으로 보고하고, CEO도 함께 책임을 지는 체계로 바뀌어야 한다. CPO를 '총알받이'로 두지 않도록 CEO가 개인정보 리스크 관리 및 내부 통제에 관한 최종 책임자로서 노력 의무를 명문화하는 내용의 제도적 방안을 마련할 계획이다." </p> <hr class="line_divider" contents-hash="b2e52f4e2e7bda4c5d05750a3a8916d9a975839900c4efa0823af2f73c45eb19" dmcf-pid="BF9JCyqydE" dmcf-ptype="line"> <h3 contents-hash="788cc3ad58ff28ffa89bf56fc199360a52fdf86fc9ad23d5f32b7b1af514a0be" dmcf-pid="b32ihWBWRk" dmcf-ptype="h3">"인력·예산 보강 시급...데이터 활용 막는다는 인식 사실과 달라" </h3> <figure class="figure_frm origin_fig" contents-hash="4988732cb00c950ecdd7bc1cec64db5303e615d3ddcb89899b47a4ff50cfdeb2" dmcf-pid="K0VnlYbYLc" dmcf-ptype="figure"> <p class="link_figure"><img alt="고학수 개인정보보호위원회 위원장이 9일 정부서울청사에서 본보와 인터뷰를 하고 있다. 홍인기 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/15/hankooki/20250915043320613jnkr.jpg" data-org-width="640" dmcf-mid="QarG2PkPn5" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/15/hankooki/20250915043320613jnkr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 고학수 개인정보보호위원회 위원장이 9일 정부서울청사에서 본보와 인터뷰를 하고 있다. 홍인기 기자 </figcaption> </figure> <p contents-hash="d635c0d20c77e845fcc97fed9a9f2694669e4aaa0ed6496257c22d7edfdf5c4f" dmcf-pid="9pfLSGKGMA" dmcf-ptype="general"><strong>-개인정보 침해 사건이 잇따르고 인공지능(AI) 등 신기술 발전 속도도 빠르다. 현재 위원회 인력과 조직에 한계도 노출된다.</strong></p> <p contents-hash="af0eb7a1ef9617691deded55cb21da3b7ce72d25ce10687966c024820bb03ddb" dmcf-pid="2U4ovH9HMj" dmcf-ptype="general">"AI·디지털 시대에 대규모 개인정보 이슈에 선제적으로 대응하기 위해서는 인력과 예산 보강이 반드시 필요하다. 현재 조사관이 30명 수준인데, 사전 조사뿐 아니라 사전 적정성 검토, 실태 점검 같은 업무까지 병행하다 보니 부담이 크다. 기술분석 역량 확충을 위한 포렌식 랩 설치를 서둘러 완료하고, 예방적 장치에 대한 산업계 수요를 감당하기 위한 추가 자원을 확보하기 위해 노력하고 있다."</p> <p contents-hash="976c73aa275ca608678bc918e3d9277347ec4dc68233ebf75c475e8b7b40fac4" dmcf-pid="Vu8gTX2XJN" dmcf-ptype="general"><strong>-일각에는 개인정보위가 '데이터 활용을 막는 기관'이라는 인식도 있다. </strong></p> <p contents-hash="0cb443e9ab593d9cd02b6dbbfd37378b983678e16e0f559fa81b841d3ade47c6" dmcf-pid="f76ayZVZna" dmcf-ptype="general">“사실과 다르다. 오히려 많은 경우에는 정반대다. 개인정보 보호와 활용은 대립하는 개념이 아니라 철저한 보호라는 기반 위에서만 지속 가능한 활용이 가능하다. 위원회는 개인정보 관리에 대한 사회적 신뢰자본을 토대로 데이터가 가치 있게 쓰이고 사회적 편익이 극대화되도록, 국민이 안심할 수 있는 절차와 구조를 설계하는 역할을 하고 있다."</p> <p contents-hash="f15dd86dbb280b2edd166fa235f977ec2f1185032f4e8358471ba5d6eb286456" dmcf-pid="4zPNW5f5ng" dmcf-ptype="general"><strong>-오는 15일 서울에서 열리는 '글로벌 프라이버시 총회(GPA)'는 어떤 의미인가. </strong></p> <p contents-hash="8f7215522d2f778a6a83ac7592718abbc95a919957efc9baf392413bd8ff5aba" dmcf-pid="8qQjY141do" dmcf-ptype="general">"GPA는 세계 각국 개인정보 감독기구가 모이는 최대 규모의 국제 협의체다. 서울 개최는 처음인데, 한국이 글로벌 AI·데이터 규범 논의를 선도하는 계기가 될 것이다. 마침 '케이팝 데몬 헌터스' 흥행으로 K컬처에 대한 관심이 높아졌고, 이를 반영한 다양한 비공식 프로그램을 통해 외국 기관과 긴밀히 소통하고 협력 네트워크를 강화하는 장이 될 것으로 기대한다."</p> <p contents-hash="b25897dddbf6234017089dcffb66133063a372a80f914584d50e51e2d0c61c52" dmcf-pid="6BxAGt8tML" dmcf-ptype="general">김민순 기자 soon@hankookilbo.com</p> </section> </div> <p class="" data-translation="true">Copyright © 한국일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 'KBS 출신' 최은경, 뉴스 한 번도 못했다…"앞에 있어도 모르는 척" (백반기행) 09-15 다음 케데헌 OST, 美 '빌보드 200'도 1위(1보) 09-15 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
