2324만명 개인정보 유출 SKT…과징금 1348억 '역대 최대'

입력 2025-08-28 11:00

김나리 기자

기자 이름을 클릭하면
더 자세한 정보를
확인할 수 있어요!

북마크 되었습니다.
마이페이지에서 확인하세요.

가장작게
작게
기본
크게
가장크게

▲고학수 개인정보보호위원회 위원장이 8월 27일 오후 서울 종로구 정부서울청사에서 개최된 2025년 제18회 개인정보보호위원회 전체회의에서 모두말씀을 하고 있다. (사진제공=개인정보위)

개인정보보호위원회가 SK텔레콤의 대규모 개인정보 유출 사고에 대해 역대 최대 규모의 과징금을 부과했다.

개인정보위는 27일 제18회 전체회의에서 SK텔레콤이 개인정보보호법상 안전조치 의무와 유출 통지 의무를 위반했다며 과징금 1347억9100만 원과 과태료 960만 원을 부과하기로 의결했다. 이는 개인정보보호위원회 출범 이후 단일 사건 기준 최대 규모 제재다.

이번 조치는 4월 22일 SK텔레콤이 비정상적인 데이터 외부 전송을 인지하고 신고하면서 시작됐다. 개인정보위와 한국인터넷진흥원(KISA)은 즉시 합동 태스크포스(TF)를 구성해 집중 조사에 착수했고 그 결과 SK텔레콤 핵심 네트워크·시스템 관리 소홀로 약 2324만 명의 주요 개인정보가 유출된 사실이 확인됐다.

유출된 정보에는 휴대전화 번호와 가입자식별번호(IMSI), 유심 인증키(Ki) 등 25종이 포함됐다. 특히 인증키가 그대로 유출돼 유심 복제 가능성에 대한 사회적 우려가 확산됐다.

조사 과정에서 △방화벽 설정 미흡 △서버 계정(ID·PW) 관리 부실 △유심 키 암호화 미실시 △보안 패치 미적용 △백신 미설치 등 기초적인 보안 의무 위반이 다수 적발됐다.

특히 SKT는 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인했음에도 비정상 통신 여부나 추가적인 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 이번 유출 사고를 사전에 방지할 기회를 놓친 사실이 확인됐다.

개인정보위는 SKT가 2020년부터 각종 상용 백신 프로그램은 해당 취약점의 실행을 탐지하고 있었으나 해킹이 발생한 4월까지 이를 설치하지 않았을 뿐만 아니라 백신 미설치를 대체하는 보안 조치마저도 소홀히 해 결과적으로 이번 유출 사고를 막지 못한 것으로 판단했다.

개인정보위는 SK텔레콤이 국내 1위 통신사임에도 불구하고 핵심 인프라 영역에서 개인정보보호 책임자(CPO)의 관리·감독이 사실상 작동하지 않았다고 지적했다. 개인정보위는 "SKT는 IT 영역과 통신 인프라 영역 모두에서 이동통신 서비스 제공을 위한 개인정보를 처리함에도 개인정보 보호책임자(CPO)의 역할은 IT 영역에 한정되도록 구성· 운영했다"며 "이에 이번 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태조차 파악하지 못하는 등 CPO의 관리·감독이 사실상 이루어지지 않은 것으로 확인 됐다"고 설명했다.

또한 유출 사실을 확인하고도 법정 기한(72시간) 내 통지하지 않아 사회적 혼란을 키웠다는 점도 문제로 꼽았다.

이에 개인정보위는 즉시 유출통지를 진행할 것을 긴급 의결했으나 SKT는 5월 9일 유출 '가능성'에 대해 통지를 실시했으며 7월28일에서야 유출 '확정' 통지를 실시하는 등 개인정보 유출 시 이용자 피해 예방을 위해 보호법에서 규정한 최소한의 의무조차 이행하지 않았다.

이에 따라 개인정보위는 과징금·과태료 부과와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악하여 안전조치를 강화하고 개인정보 보호책임자 (CPO)가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비할 것을 시정명령했다.

또한, 현재 일부 고객관리시스템(T World 등)에 대해서만 획득한 개인 정보보호관리체계(ISMS-P) 인증 범위를 통신 이동통신 네트워크 시스템으로 확대하여 회사 시스템 전반의 개인정보 안전성 확보조치 수준을 제고하도록 개선 권고했다.

개인정보위는 유사사례가 발생하지 않도록 대규모 개인정보 처리자에 대한 관리·감독을 더욱 강화하고 개인정보 안전관리 체계 강화방안을 마련하여 9월 초 발표할 예정이다.

고학수 개인정보위 위원장은 "이번 사건을 계기로 대규모 개인정보를 보유·처리하는 사업자들이 관련 예산과 인력의 투입을 단순한 비용 지출이 아닌 필수적인 투자로 인식하길 바라며 나아가 데이터 경제시대 CPO와 전담조직이 기업경영에서 차지하는 역할과 중요성을 제고하여 개인정보 보호 체계가 한 단계 강화되는 계기가 되길 바란다"라고 말했다.

AI 추천 뉴스

#SK텔레콤 #개인정보유출 #개인정보보호위원회 #과징금 #개인정보보호법

김나리 기자의 주요 뉴스

좋아요0
화나요0
슬퍼요0
추가취재 원해요0

주요 뉴스

쯔양·닥터프렌즈·닥터딩요와 함께하는 국내 최초 계란 축제 '에그테크코리아 2025' 개최

계란 산업 혁신과 미래 트렌드 한 눈에 12월 19~21일 3일간 양재 aT센터에서 국내 계란 식품·산업·웰니스를 아우르는 대형 계란 박람회 '에그테크코리아 2025'(EggTech Korea 2025)가 다음달 19일부터 21일까지 서울 양재 aT센터 제1전시장에서 개최된다. 이번 행사는 ‘계란·미래·K 푸드·웰니스’를 핵심 키워드로, 60개사 100부스가 참여하는 대
세계는 기업 감세 혈안…한국만 거꾸로 [역주행 코리아]

트럼프, 법인세 인하 드라이브…15%로 인하 공언 유럽서 핀란드 등 꾸준히 인하 추진 싱가포르, 세금 경쟁력으로 ‘금융허브’ 지위 신흥국들은 공격적 정책 추진 미국 대기업들이 속속 ‘탈(脫)캘리포니아’를 선언하는 배경엔 단순한 이사가 아니라 세금에서 도망치는 글로벌 기업의 현실이 자리한다. 테슬라가 2021년 규제·세금을 피해 본사를 캘
“길게 맡기면 손해”…장단기 정기예금, 금리 역전 고착화

6개월 금리, 3년물보다 최대 0.60%p 높아 금리 불확실성에 장기 예금 매력 약화 6개월 미만 예금 잔액 올해 최대 직장인 이모(38) 씨는 만기가 돌아온 3년짜리 정기예금을 재예치하려다 6개월 만기 상품을 선택했다. 3년 이상 묶는 예금보다 6개월 금리가 더 높거나 비슷한 경우가 많아졌기 때문이다. 이 씨는 “길게 맡기면 오히려 불리한 구조
[AI 코인패밀리 만평] 묻고 '세 배'로 가!
뻥 뚫린 내부통제, ‘정보유출 포비아’ 키웠다 [무너지는 보안 방파제]

외부 칩입서 내부자 매수 등 진화 AI 성능 개발 몰두⋯ 보안투자 뒷전 '사고 후 규제' 정책 실효성도 떨어져 국내 디지털 생태계 전반에서 개인정보 유출 사고가 잇따르며 ‘안전지대는 없다’는 사회적 불안이 확산하고 있다. 최근 대형 플랫폼부터 금융, 통신까지 주요 서비스에서 유출이 반복되며 사실상 전 국민의 개인정보가 잠재적 위험에 노
50만원 호텔 케이크 vs 6만원대 패딩...상권도 양극화 뚜렷[두 얼굴의 연말 물가]

연말 소비가 양극화를 넘어 아예 두 개의 시장으로 분리되는 현상이 뚜렷해지고 있다. 50만 원짜리 초고가 호텔 케이크는 ‘오픈런’을 부르며 없어서 못 파는 상황인 반면 동네 식당과 소상공인 상권은 크리스마스 대목을 앞두고도 한파처럼 얼어붙었다. 고가 패딩은 500만 원을 넘고 백화점은 연말 특수로 북적이지만 10만 원 이하 패딩을 내놓
지방선거 이기는 힘은 결국 ‘민생’ [권력의 계절③]

지방선거 승부, 결국 민생…여야 모두 ‘실적 경쟁’K-스틸·반도체·예산안까지 경제입법 전쟁“누가 삶을 바꿨는가”가 승자를 가를 것 여야가 앞다퉈 “이번 지방선거는 반드시 이겨야 한다”고 외치고 있지만 승부의 핵심은 '민생' 한곳으로 모이고 있다. 민주당은 지방선거 승리를 ‘정권 안정’과 개혁 완성의 전제 조건으로 보고 국민의힘은 ‘당 재
삼성전자, 사업 ‘옥석 고르기’ 본격화… M&A도 시동거나

비핵심 정리로 ‘옥석 고르기’ 속도 하만 DTS 매각…전장·오디오 집중 투자 M&A 전담 신설…내년 ‘빅딜’ 주목 삼성전자가 비핵심 사업을 정리하며 사업 포트폴리오 ‘옥석 고르기’에 속도를 내고 있다. 최근 자회사 하만의 디지털 트랜스포메이션 솔루션(DTS) 사업부 매각이 최종 마무리하면서 전장·프리미엄 오디오 중심의 성장 사업에 주력하기로