
개인정보보호위원회가 지난달 말 SK텔레콤 '유심(USIM) 해킹' 사태에 대한 처분 사전통지를 한 것으로 확인됐다. 이르면 이달 중 과징금 부과 결정이 내려질 가능성이 크다. 사고가 알려진 지 불과 4개월, 조사 결과가 나온 지 1개월 만에 제재가 이뤄지는 셈이다.
이러한 처리 속도는 지나치게 빠르다. 지난해 중국 알리페이에 4045만 명의 이용자 개인정보를 유출한 카카오페이는 과징금 150억 원 부과 결정을 위해 1년 2개월 동안 심사를 진행했다. 2년 전 LG유플러스의 개인정보 유출 사고 역시 반년가량 심사가 이어졌다.
국민의 관심이 큰 사안일수록 신중한 접근이 필요하다. 임기 종료가 임박한 고학수 개인정보보호위원장이 자신이 시작한 사건을 서둘러 마무리하려는 것 아니냐는 우려도 제기된다.
과징금 산정 역시 신중해야 한다. 고 위원장은 이번 과징금이 '2년 전 LG유플러스와 비교할 수 없을 만큼 클 것'이라 밝혔고 업계에서는 '역대 최대 규모'가 될 것으로 전망한다.
개보위 출범 이후 가장 큰 과징금은 2022년 구글과 메타에 부과한 1000억 원이다. SK텔레콤은 관련 매출의 3% 이내에서 최대 3800억 원 규모의 과징금을 받을 가능성이 있다.
그러나 개보위는 감경 요소도 꼼꼼히 살펴야 한다. 현재까지 이번 사태로 인한 2차 피해 사례는 단 한 건도 보고되지 않았다.
SK텔레콤은 실물 유심을 전량 교체하는 등 피해 예방에 힘썼고 5000억 원 규모의 고객 보상안을 마련해 시행 중이다. 또한 타 통신사로 이동하는 고객에 대한 위약금도 면제했다. 이로 인한 손실은 조 단위를 훌쩍 넘는 것으로 추산된다.
아울러 회사는 과거 정보보호 미흡을 깨닫고 향후 5년간 약 7000억 원을 보안 강화에 집중 투자하겠다고 약속했다.
물론 보상과 재발 방지 대책은 기업의 당연한 책임이다. 하지만 정부가 내리는 처벌은 단순한 징계에 그쳐서는 안 된다. 부모가 자식의 잘됨을 바라는 마음으로 다스리듯, 제재 역시 기업의 개선과 미래를 위한 균형 잡힌 접근이 필요하다.