'개인정보 보호' 강조한 이재명…SKT, '역대급 과징금' 파장은?

"개인정보 보호 실패는 당연히 비판받아야 하고 응분의 책임을 져야 한다."

이재명 대통령이 4일 오전 임기를 시작하면서 대선 후보 시절 SK텔레콤 가입자 유심(USIM·가입자식별장치) 정보 해킹 사태와 관련해 언급했던 발언이 미칠 향후 파장이 주목되고 있다.

이 대통령은 지난달 20일 경기도 의정부 모처에서 기자들과 만나 "다시는 그런 대형 사고가 발생하지 않도록 충분한 대응과 대비 조치를 해야 한다. 그 기업이 상응하는 책임을 충분히 져야 한다"며 이같이 말했다.

이 대통령은 이보다 앞선 같은 달 8일 서울 여의도 중소기업중앙회에서 열린 직능단체협약식을 마친 이후 기자들의 질문에도 "기업이든, 공공기관이든 우리나라 국민 개인정보 보호에 만전을 기해야 한다"고 지적했다.

개인정보보호위원회는 SK텔레콤 해킹 사태와 관련해 역대급 과징금을 예고하고 있다. 고학수 개인정보위 위원장은 지난달 21일 SK텔레콤 해킹 사태를 '역대급 사건'으로 규정하면서 "(과징금이) 어느 정도일지는 지금 시점에서 가늠하기 어렵지만 과거 LG유플러스 사례와는 전혀 사안이 다른, 유례가 없는 상황"이라고 말하기도 했다.

개인정보위는 SK텔레콤 유심 해킹 이후 집중조사TF를 꾸려 조사를 이어가고 있다. 지난달 기준으로 총 100명이 SK텔레콤 해킹과 관련한 집단분쟁조정을 신청했다. 개인정보위는 이르면 이달 중순 분쟁조정위 전체회의를 열고 개시 의결을 거쳐 공식 절차를 밟을 예정이다. 실제 조정은 개인정보위 조사가 완료되는 즉시 속개돼 조정안을 마련하게 된다.

개인정보위는 조사 과정에서 기존 유출 경로로 확인된 가입자인증시스템(HSS) 등 5대 외에도 통합고객시스템(ICAS) 서버 2대를 포함한 총 18대 서버에서 악성코드 감염이 확인됐다고 밝혔다.

해당 서버엔 이름·생년월일·휴대전화번호·이메일·주소·단말기식별번호(IMEI)·가입자식별번호(IMSI) 등 중요한 개인정보가 저장돼 있던 것으로 파악됐다. 2022년 6월 악성코드에 최초 감염된 사실이 확인되면서 감염 경위와 유출 정황 등을 면밀하게 조사하고 있다.

이 대통령은 대선 공약집을 통해 'AI 시대, 국가 핵심 인프라 및 개인정보 보호를 위한 사이버 보안 강화'를 주요 공약 중 하나로 꼽았다. 여기엔 "민간 자율을 촉진하되 침해사고 발생 시 명확한 책임 부과" 공약이 포함됐다.

또 △정보보호 투자 및 전담인력 규모 등을 투명하게 공개하는 정보보호 공시제도 강화 추진 △개인정보 유출로 인한 중대 피해 예상 시 전국민 대상 즉시 공지 의무화를 공약으로 내놨다.

정부는 SK텔레콤 해킹 사태를 계기로 KT·LG유플러스 등 이동통신사와 네이버·카카오·쿠팡·배달의민족 등 주요 플랫폼사를 대상으로 보안 점검을 진행하고 있다. KT와 LG유플러스 1차 현장 점검에선 해킹 의심 등 특이점을 발견하지 못한 것으로 전해졌다.

김대영 한경닷컴 기자 kdy@hankyung.com