최근 개인정보보호위원회(개보위)가 SK텔레콤(SKT)에 부과한 1348억원 규모의 과징금은 역대 최대라는 수식어를 달고 화제를 모았다. 이는 SKT의 대규모 개인정보 유출 사건에 대한 처벌로, 2324만명의 이용자 정보가 해킹으로 노출된 초유의 사태였다. 여기에 더해 개보위 산하 분쟁조정위원회는 3998명의 피해자에게 1인당 30만원의 배상을 결정했다.
표면적으로는 '국민 보호'를 위한 정당한 조치로 보인다. 하지만 이 결정은 단순한 행정 처분을 넘어 정치적 쇼처럼 느껴지며 국내 통신산업 발전을 저해하는 과도한 규제의 전형으로 비친다. SKT 해킹사태와 제재는 적극 홍보하면서 SKT와 함께 심각한 개인정보 유출이 발생한 타 기업에 대해서는 침묵하고 있는 모습이 이중적이기도 하다.
인공지능(AI) 발달과 함께 해커집단의 기술도 고도화됐다. 수많은 전문가들이 국내 어떤 기업도 해킹의 공격에 안전하지 않으며 이는 기업이 아닌 국가 차원의 문제라고 지적했다. 당장 SKT 해킹사태만 봐도 중국이 지원하는 국가 단위 해커집단의 소행이라는 진단이 나오고 있다. KT가 SKT 뒤를 이었으며 LG유플러스 역시 해킹 리스크에서 자유롭지 못한다.
SKT 사건에서 개보위는 '안전조치 미비'와 '유출 통지 지연'을 이유로 매출액의 3%에 달하는 최대 과징금을 때렸다. 이는 법적으로 가능하지만 SKT가 사고 직후 자발적으로 신고하고 재발 방지 조치를 취한 점을 고려하면 처벌 수위가 과도하다는 지적이 나온다. 오히려 개보위는 여론의 비난을 피하기 위해 '강경 모드'를 선택한 듯하다. 이는 행정이 아닌 정치다. 정부 기관이 기업을 희생양으로 삼아 국민 감정을 달래는 행위는 결국 공정한 규제의 본질을 훼손한다.
과도한 처벌은 오히려 기업의 의욕을 꺾는다. 실제로 SKT는 사고 후 유심 보안 강화와 피해 보상 프로그램을 도입했지만 개보위의 결정은 이런 노력을 무시한 채 '징벌'에 초점을 맞췄다. 결과적으로 통신 3사는 규제 리스크에 짓눌려 해외시장 진출이나 기술 개발에 소극적으로 변할 수밖에 없다.
해외 사례를 보면 국내 개보위의 조치가 얼마나 지나친지 명확해진다. 유럽의 GDPR(일반 데이터 보호 규정)은 엄격하기로 유명하지만 통신사에 대한 벌금은 상대적으로 균형 잡혀 있다. 예를 들어 독일의 텔레콤 회사 1&1은 2019년 개인정보 유출로 955만 유로(약 130억원)의 벌금을 받았으나 법원이 이를 90만 유로(약 12억원)로 대폭 줄였다. 이는 기업의 상황과 재발 방지 노력을 고려한 결과다. 이탈리아의 또 다른 통신사는 마케팅 위반으로 2780만 유로(약 380억원)를 부과받았지만 이는 전체 매출의 0.2%에 불과했다. 미국 FTC(연방거래위원회)도 AT&T에 2015년 데이터 유출로 2500만 달러(약 300억원)를 때렸으나 이는 대규모 피해에도 불구하고 기업 생존을 고려한 수준이다.
반면 국내 개보위는 SKT에 매출 3% 최대치를 적용해 1348억원을 부과했다. 이는 해외 기준으로 봐도 '과잉'이다. GDPR의 메타나 아마존 같은 거액 벌금은 주로 글로벌 테크 자이언트에 적용되며 통신사처럼 필수 인프라를 담당하는 기업에는 유연성을 발휘한다. 국내 규제는 이런 맥락을 무시하고 '보호'라는 미명 아래 기업을 옥죄는 모양새다.
개인정보 보호는 중요하다. SKT 사건은 국민의 신뢰를 저버린 중대한 실수였다. 하지만 규제는 균형이 핵심이다. 개보위가 정치적 압력에 휘말려 과도한 처벌을 남발하면 기업은 혁신 대신 방어에 치중하게 된다. 이는 통신산업의 글로벌 경쟁력을 약화시킬 뿐이다.
김성현 기자minus1@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
