역대 최대 과징금 당연, EU GDPR의 매출4%처럼 과징금 상한 높여야
통신분쟁위 직권조정결정 수용하고 보상금 확대, 집단소송법 제정 필요
개인정보보호위원회가 오늘(8/28) SK텔레콤의 유심 개인정보 유출사태와 관련해 역대 최대 수준인 1,348억원의 과징금과 960만원의 과태료를 부과했다. 역대 최대의 과징금은 매우 당연한 결정이지만, 전국민의 절반에 달하는 2,300만명의 유심 등 민감개인정보를 관리하면서 기본적인 암호화 조치도 하지 않은 사안의 중대성과 SK텔레콤의 악의적인 후속조치를 감안하면 그마저도 매우 적은 수준이다. 심지어 이번 과징금 처분은 상한인 SK텔레콤 매출액 3%에도 미치지 못하는 1% 수준에 불과하다.
이번 개인정보 유출 사태는 2021년부터 2025년까지 무려 4년간 이뤄졌지만 SK텔레콤은 기본적인 보안조치도 제대로 하지 않은데다가 불법적인 유출시도에 대한 탐지·대응조치에도 소홀했으며, 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 별다른 조치를 하지 않았다. 1,348억원의 과징금이 역대 최대치라고는 하나, SK텔레콤의 2024년 한해 영업이익만 1조 8,234억원에 이르는 상황에서 재발방지를 위한 충분한 제재로 보기 어렵다.
이미 개인정보 보호를 위해 활동해온 소비자·시민사회단체들은 우리 개인정보보호법 상 과징금 상한이 해외 주요국(중국·캐나다 전체 매출의 5%, EU GDPR·영국 ICO 전세계 매출의 4%)에 비해 낮아 글로벌 수준에 미치지 못할 뿐 아니라 재발방지 역할을 할 수 없다고 지적해온 바 있다. 그 결과 국내에서는 크고 작은 개인정보 유출사고가 매년 반복되고 있으며, 개인정보보호나 정보보안과 같은 산업분야가 성장하지 못하는 악순환을 가져왔다. 이제라도 중대하고 악의적인 개인정보 유출사고에 대해서는 최소한 전체 매출의 4% 이상으로 과징금 상한을 높여야 한다.
SK텔레콤은 유심 개인정보 유출사태의 책임을 통렬하게 반성하고 이번 개인정보보호위원회의 과징금 처분과 방통위 통신분쟁조정위원회의 직권조정결정을 수용해야 한다. 그동안 개인정보를 유출한 기업들은 앞에서는 고개를 숙여 사과하고 재발방지를 약속하지만 뒤에서는 과징금 처분에 대해 불복소송을 진행해 과징금을 깎고, 분쟁조정위원회의 조정결정에 불복하며 피해자들과 끝장 민사소송을 벌여왔다. SK텔레콤은 이번에야말로 이동통신 1위 사업자로서 제대로 된 책임을 지고 월 이용요금의 50% 수준인 보상액도 큰 폭으로 확대해야 한다.
정부와 국회는 이번 과징금 처분에서 끝내서는 안된다. 반복되는 대규모 개인정보 유출사고를 막고 국민들을 보호하기 위해서는 집단소송제도와 징벌적 손해배상제도, 증거개시제도를 즉각 도입해야 한다. 문재인 정부에서는 정부안으로 집단소송제를 추진했었고, 이재명 정부 또한 큰 틀에서 관련 제도를 도입할 것을 국정과제에 명시한 바 있다. 더 이상 미룰 이유도 명분도 없다. 정부와 국회는 올해 안에 소비자 보호를 위한 집단소송제, 징벌적 손배제, 증거개시제도를 도입하라.
▣ 논평 [원문보기/다운로드]
정부지원금 0%, 회원의 회비로 운영됩니다
참여연대 후원/회원가입