'정직한 신고'가 불리한 선례 될까...공은 법원으로
[HBN뉴스 = 이동훈 기자] SK텔레콤이 고객 유심(USIM) 정보 유출 사건과 관련해 개인정보보호위원회로부터 부과받은 1348억원의 과징금이 과도하다며 행정소송에 나섰다. 역대 최대 규모의 제재를 둘러싸고 산정 기준의 형평성과 자진신고에 대한 평가가 법정에서 본격적으로 다뤄질 전망이다.
20일 법조계에 따르면 서울행정법원은 19일 오후 SKT가 개인정보보호위를 상대로 제기한 처분 취소 소송의 소장을 접수했다. SKT는 지난해 10월 말 과징금 부과 의결서를 송달받았으며, 행정소송 제기 기한(20일)을 하루 앞두고 소송을 제기했다.
 |
| SK텔레콤 [사진=연합뉴스] |
과징금은 이미 납부한 상태로, 기업은 납부 이후에도 처분의 위법·부당성을 다툴 수 있다.
앞서 개인정보위는 지난해 8월 SKT 해킹 사고를 조사한 결과 이용자 2324만4649명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키 등 25종의 정보가 유출됐다고 발표했다.
이에 보안 조치 미흡 등의 책임을 물어 1347억9100만원의 과징금을 부과했다. 이는 2022년 9월 14일 개인정보위가 이용자 동의 없이 행태정보를 수집·활용했다는 이유로 구글과 메타에 692억원, 308억원을 각각 부과한 것과도 비교된다.
이번 소송의 핵심 쟁점은 과징금 산정 방식이다. 개인정보위는 SKT의 전체 이동통신 매출액을 기준으로 과징금을 산출했다. 반면 유사한 해킹·유출 사례에서는 ‘유출이 발생한 시스템과 직접 연관된 서비스 매출’을 기준으로 삼아 상대적으로 낮은 과징금이 부과된 전례가 있다.
국내외 사례를 놓고 볼 때 제재 수위의 일관성과 비례성이 확보됐는지가 법원의 판단 대상이 될 것으로 보인다.
SKT는 사고 이후 조치와 대응의 성실성도 강조할 것으로 알려졌다. 내부 탐지 직후 금융보안원과 관계 당국에 자진 신고했고, 유심 무상 교체와 보호 서비스 제공 등 피해 확산 방지에 나섰다. 현재까지 확인된 직접적 피해 사례가 없다는 점도 회사 측의 주요 주장이다.
이 과정에서 ‘정직한 자진신고’의 평가 방식이 제도적으로 정립돼 있는지에 대한 문제 제기도 이어진다.
일각에서는 성실한 신고가 오히려 중징계로 귀결될 경우, 향후 기업들이 사고 공개를 주저하는 ‘역(逆)학습 효과’가 나타날 수 있다고 우려한다. 공정거래 분야의 리니언시(자진신고 감면) 제도처럼, 정보보호 사고에서도 신고·대응의 성실성을 반영한 합리적 감경 기준이 필요하다는 목소리다.
법조계에서는 “과징금 규모 자체보다도 산정 기준의 합리성과 예측 가능성이 관건”이라며 “자진신고와 피해 최소화 노력이 어떻게 반영되는지가 이번 소송의 핵심”이라고 보고 있다.
[저작권자ⓒ HBN뉴스. 무단전재-재배포 금지]
