닫기

Advertisements

개인정보유출·해킹 은폐까지… ‘과징금 폭탄’ 떨고 있는 KT

기사듣기 기사듣기중지

공유하기

닫기

  • 카카오톡

  • 페이스북

  • 트위터 엑스

URL 복사

https://www.asiatoday.co.kr/kn/view.php?key=20260720010006649

글자크기

닫기

연찬모 기자

승인 : 2026. 07. 19. 17:29

구글 검색 선호 출처 추가 Google 검색에서 아시아투데이 기사를 더 자주 볼 수 있습니다.

Advertisements

Advertisements

개보위, 29일 전체회의서 심의·의결
SKT·쿠팡 고강도 제재 '발등의 불'
매출 3% 적용 땐 최대 2000억 규모
재발 방지 노력이 과징금 감경 열쇠
지난해 2만2000여 명의 가입자 개인정보유출 사고를 낸 KT의 과징금 규모가 조만간 확정될 전망이다. 주무부처인 개인정보보호위원회가 이달 중 KT에 대한 제재를 논의하는 가운데 최대 2000억원에 달하는 과징금 처분을 받을 가능성이 제기된다. SK텔레콤에 이어 쿠팡까지 개인정보유출 사고와 관련한 정부의 고강도 제재가 이뤄진 만큼 KT도 초긴장 상태다. 회사 안팎에선 정보보호 투자와 사후관리 등 재발 방지를 위한 노력을 얼마나 입증했는지가 과징금 감경의 관건이 될 것으로 보고 있다.

19일 업계에 따르면 개보위는 오는 29일 전체회의를 통해 KT 개인정보유출 사고에 대한 과징금 처분 등 제재안을 심의·의결할 예정이다. 개보위는 지난 5월 KT 개인정보유출 사고에 대한 조사 절차를 마무리하고, 예정된 처분 내용과 의견 제출 기한, 증거자료 목록 등이 포함된 사전통지서를 발송한 바 있다. 이에 따라 이르면 이달 말, 늦어도 다음달 초에는 과징금 규모를 발표할 것으로 점쳐진다.
 
KT는 지난해 8월, 일부 가입자들의 무단 소액결제 피해를 시작으로 개인정보유출 논란이 불거졌다. 통신 음영 지역을 해소하기 위해 설치하는 '펨토셀(초소형 기지국)'을 해커들이 불법적으로 활용, KT 네트워크망에 침투해 가입자 2만2227명(과학기술정보통신부 조사 기준)의 개인정보를 빼낸 것으로 나타났다. 유출된 개인정보는 IMSI(가입자식별번호), IMEI(단말기식별번호), 전화번호 등이다. 무단 소액결제 피해도 규모도 777건(368명)으로 파악됐다. 피해액은 2억4300만원 수준이다.
 
가장 관심이 모이는 건 과징금 규모다. 현행 개인정보보호법상 과징금 상한은 직전 3개년 평균 매출의 3%다. KT의 경우 개인정보유출 사고와 직결된 이동통신 매출이 과징금 산정의 기준이다. KT 사업보고서를 보면 3년간 이동통신 매출은 2022년 6조7134억원, 2023년 6조8696억원, 2024년 6조9599억원이다. 평균치인 6조8476억원을 기준으로 단순 환산한 최대 과징금은 2054억원이다. 앞서 개인정보유출 사고로 1347억9100만원의 과징금 처분을 받은 SK텔레콤보다 높다. 다만 과징금 산정 과정에서 위반 행위와 관련 없는 매출을 제외하고, 사고 대응 노력 등 감경 사유까지 종합적으로 고려한다는 점에서 법정 상한선에 근접한 수준으로 부과될 가능성은 낮다는 게 업계 시각이다.
 
KT는 올해부터 오는 2030년까지 연간 2000억원 수준의 정보보호 투자를 단행하겠다고 밝힌 상태다. 지난해 정보보호 투자액이 1276억원이었던 점에 비추면 50% 이상 늘린 셈이다. 최근에는 사이버 위협에 선제 대응하고, 신뢰도 높은 정보보호 체계를 구축하기 위해 정보보호 자문위원회를 출범시켰다. 이와 관련해 박윤영 KT 대표는 "정보보호는 기술의 영역을 넘어, 기업이 고객에게 드리는 가장 기본적인 약속"이라며 "국내 최고 전문가들의 통찰을 실행으로 옮겨 제로 트러스트 기반의 선제 예방 체계를 완성하겠다"고 강조했다. 올해 초에는 개인정보유출 사고에 대한 책임 조치로 2주간의 위약금 면제를 시행했고, 통신·콘텐츠·생활 관련 혜택을 제공하는 '고객 보답 프로그램'도 6개월간 운영했다. 이 같은 조치들이 과징금 산정에 반영될 경우 SK텔레콤과 유사한 1000억원대까지 낮아질 수 있다는 관측이 나온다.
 
일각에선 실질적 금전 피해와 해킹 은폐 의혹에 따른 과징금 가중 가능성도 제기된다. 정부 발표에 따르면 KT는 과학기술정보통신부의 잇따른 해킹 신고 권유에도 정황이 없다는 입장을 고수하다, 지난해 9월 중순경에야 한국인터넷진흥원(KISA)에 공식 신고했다. 시민단체 소비자주권시민회의는 최근 성명에서 "2000억원 규모의 과징금은 단순한 처벌이 아니라 통신업계 전반에 보안 투자와 개인정보보호의 중요성을 환기하는 사회적 경고의 의미를 갖는다"며 "이번 조치는 국민의 개인정보와 통신 안전을 지키기 위한 최소한의 책임 조치이며, 향후 유사 사고 재발을 막기 위한 중요한 전환점이 돼야 한다"고 밝혔다.
연찬모 기자

ⓒ 아시아투데이, 무단전재 및 재배포 금지

기사제보 후원하기