개인정보보호위원회는 27일 전체회의를 열고 대규모 고객 유심(USIM) 정보 유출 사고가 발생한 SK텔레콤(SKT)에 대한 제재안을 심의한다.
회의는 비공개로 진행되며, 결과는 다음날 브리핑을 통해 발표된다. 최종 결론이 미뤄질 경우 공식 발표 시점도 늦춰질 수 있다.
구체적인 과징금 액수와 제재 수위는 위원들의 논의를 거쳐 최종 확정된다.
이르면 이날 SK텔레콤의 과징금 부과 등 최종 처분이 확정될 수 있어 관심이 집중되고 있다.
앞서 개인정보위는 대부분의 조사 절차를 마무리하고 지난달 말 SKT에 처분 사전통지를 했다. 개인정보위는 지난 4월 22일 고객 개인정보 유출 사고가 발생한 SKT에 대한 조사에 착수한 바 있다.
사전통지서에는 위반 사실, 적용 법령, 예정된 처분 내용과 의견 제출 기한, 증거자료 목록 등이 포함된다.
통신업계에서는 개인정보위가 이번 해킹 사태와 관련해 “법과 원칙에 따라 엄정하게 처분한다”는 방침을 여러 차례 밝혀온 만큼 역대 최대 규모의 과징금이 부과될지 주목하고 있다.
개인정보보호법상 과징금은 매출액의 3% 이내에서 부과할 수 있으며, 유출과 관련이 없는 매출액은 제외할 수 있다. 다만 기업이 직접 위반 행위와 관련 없는 매출액을 증명해야 한다.
이를 기준으로 살펴보면 지난해 SK텔레콤의 무선통신사업 매출(12조7700억원)을 적용할 경우 과징금이 최대 3000억원대 중반까지 이를 수 있다는 분석이 나온다.
반면 SKT가 피해자 구제 및 재발 방지 대책을 마련한 점 등이 반영되면 실제 제재 수위는 1000억원 안팎으로 조정될 수 있다는 관측도 나온다.
지금까지 개인정보위가 부과한 역대 최대 과징금은 2022년 9월 구글과 메타에 각각 692억원, 308억원을 부과한 총 1000억원이다. 구글과 메타는 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용하는 등 개인정보보호법을 위반했다.
개인정보 유출 사건만 놓고 볼 경우 지난해 5월 ‘카카오톡 오픈채팅방 개인정보 유출’ 사건에서 카카오에 내려진 151억원이 최대 과징금이었다.
