시사위크=조윤찬 기자  개인정보보호위원회가 SKT 유심 정보 해킹에 대해 대규모 과징금 제재를 단행할 것으로 전망된다. 앞서 민관합동조사단은 유심 해킹에 SKT의 귀책사유가 있다고 판단했다. 개인정보위는 엄정한 처분을 하겠다는 입장을 지속 밝히고 있다.

◇ 고학수 위원장 “법과 원칙에 따라 엄정하게 처분할 것”

SKT는 지난 4월 가입자식별번호(IMSI) 기준 2,696만건의 고객 유심 정보가 해킹됐다. 최근 진행된 개인정보 유출 조회에선 전화번호, IMSI, 유심 인증 키 등 4종의 개인정보가 유출됐다고 알렸다.

민관합동조사단은 지난달 조사결과 발표에서 계정정보 관리 부실, 중요 정보 암호화 조치 미흡 등의 문제를 지적했다. 과거 침해사고 대응도 미흡했다. SKT는 2022년 2월 23일 악성코드에 감염된 서버를 발견했지만 KISA(한국인터넷진흥원)에 신고하지 않았다.

개인정보위는 민관합동조사단과는 별도로 조사를 진행해 처분을 앞두고 있다. 고학수 개인정보위 위원장은 지난 6일 서울 중구 정동1928 아트센터에서 열린 ‘생성형 AI와 프라이버시 오픈 세미나’ 행사에서 SKT 과징금 제재에 대해 “법과 원칙에 따라 엄정하게 처분할 것”이라고 말했다.

고학수 위원장은 민관합동조사 결과 발표 이전에도 SKT에 대해 대규모 과징금 가능성을 밝힌 바 있다. 개인정보위의 SKT 해킹 사태 조사는 마무리 단계다. 개인정보위는 지난달 말 SKT에 처분안을 사전 통지한 것으로 알려졌다. 처분안은 이르면 오는 27일 예정된 개인정보위 전체회의에 상정되는 것도 가능하다.

‘개인정보 보호법’은 개인정보 유출에 대해 전체 매출의 3%를 초과하지 않는 범위에서 과징금을 부과할 수 있다고 규정했다. 과거 ‘위법 행위 관련 매출 3%’ 내용이 ‘전체 매출 3%’로 개정됐다. 전체 매출에서 위반행위와 관련 없는 매출을 제외하는 방식으로 과징금을 정한다. 시행령은 직전 3개 사업연도의 연평균 매출액을 기준으로 하도록 정했다.

관건은 관련 없는 매출을 얼마나 제외하냐다. SKT는 이동통신매출만 보면 2022년~2024년 3년 평균 10조5,620억원으로, 3% 범위인 3,160억여원 수준까지 과징금을 부과할 수 있다.

수천억원의 과징금이 부과된다면 영업외비용으로 당기 순이익이 영향을 받는다. SKT는 연결 조정 당기순이익의 50% 이상을 주주환원한다. 유심교체, 대리점 보상, 정보보안강화 등의 비용으로 영업이익도 대폭 감소가 예상되는 상황에서 과징금 이슈가 남았다. SKT는 6일 실적발표에서 올해 연결기준 연간 매출 전망을 17조원으로 기존 자체 전망 대비 8,000억원 낮췄다. 가입자 이탈과 요금 할인 보상으로 매출이 감소될 것으로 분석했다.

해킹 사태로 인한 이익 감소에 대해 SKT는 6일 실적발표 컨퍼런스콜에서 “사이버 침해 사고의 실적 영향을 감안할 때 주주환원이 고민되는 건 사실”이라며 “다양한 요소를 고민해 배당 규모를 결정하겠다”고 밝혔다.