[FETV=신동현 기자] 개인정보보호위원회는 지난 27일 열린 제18차 전체회의에서 SK텔레콤의 개인정보 보호 법규 위반에 대해 과징금 1347억 9100만원과 과태료 960만원을 부과하기로 결정했다고 28일 밝혔다.

이번 제재는 개인정보위가 부과한 과징금 가운데 역대 최대 규모다. 이전까지 최대 과징금은 2022년 9월 구글과 메타에 각각 692억원, 308억원이 부과된 사례로 당시 두 회사는 이용자 동의 없이 개인정보를 수집해 맞춤형 온라인 광고에 활용한 사실이 적발돼 제재를 받았다. 개인정보 유출 사건과 관련해서는 지난해 5월 카카오가 오픈채팅방 개인정보 유출로 151억원의 과징금을 부과받았다. 

위원회는 약 3개월간 집중조사 TF를 운영해 핵심 네트워크와 시스템 관리 부실로 인해 2300만명이 넘는 디지털 개인정보가 유출된 사실을 확인했다. 특히 인증키 유출로 인한 USIM 복제 우려가 커졌으며, 조사 과정에서 방화벽 설정 미흡, 서버 계정(ID·PW) 관리 부실, 암호화 미실시, 악성프로그램 방지 미흡 등 다수의 법규 위반 사항이 드러났다.

위원회는 향후 재발 방지를 위해 ▲CPO의 실질적 역할 보장 ▲위탁 관리·감독 강화 ▲3개월 내 재발 방지 대책 수립·보고 ▲사고가 발생한 이동통신 네트워크·시스템의 ISMS-P 인증 취득 등을 명령하고 개선 권고를 병행하기로 했다.

또한 다음 달 초에는 대규모 개인정보 처리자의 보안 투자를 유도하기 위해 ‘개인정보 안전관리체계 강화 종합대책’을 발표할 계획이다.

고학수 개인정보위 위원장은 “이번 사건을 계기로 대규모 개인정보 처리 사업자들이 관련 예산과 인력을 단순 비용이 아닌 필수 투자로 인식하길 바란다”며 “개인정보 보호 체계가 한층 강화되는 계기가 되길 기대한다”고 말했다.