개인정보보호위원회가 사이버 침해사고를 겪은 SK텔레콤에 과징금 1천347억9천100만원과 과태료 960만원을 부과했다.
이는 개인정보 유출에 따라 정부가 부과한 역대 최대 과징금이다.
개인정보위는 27일 전체회의를 열고 안전조치 의무와 유출 통지 위반 등 관련 법류를 위반한 SK텔레콤에 이같은 제재 처분을 의결했다고 28일 밝혔다.
조사 결과 2021년부터 침투한 해커가 SK텔레콤 핵심 시스템에 악성 프로그램을 설치해 가입자자 약 2천324만명의 개인정보를 외부로 유출한 것으로 확인됐다. 유출된 정보에는 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종이 포함됐다.
2차 사고는 발생하지 않았으나 인증키의 경우 암호화되지 않은 상태로 저장돼 유심 복제 가능성에 대한 우려가 제기됐다.
개인정보위는 과징금, 과태료와 함께 서비스 전반의 안전조치 강화, 개인정보보호책임자가 회사 전반 개인정보 업무를 총괄하도록 거버넌스 체계 정비 등의 시정명령도 부과했다.
또 개인정보보호관리체계(ISMS-P) 인증 범위를 통신 이동통신 네트워크 시스템으로 확대할 것을 권고했다.
관련기사
- 유영상 SKT "침해사고 시정조치-재발 방지책 신속히 이행"2025.07.04
- SKT, 침해사고 이후 해지 위약금 면제...8월 요금 50% 감면2025.07.04
- SKT 역대 최대 1348억원 과징금…부과 근거는2025.08.28
- "軍 로봇, 사람 살리는 기술…전장 모습 바꾼다"2025.08.28
SK텔레콤 측은 “무거운 책임감을 갖고 있으며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것”이라고 밝혔다.
이어, “조사 및 의결 과정에서 당사 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감이다”며 “향후 의결서 수령 후에 내용을 면밀히 검토해 입장을 정하겠다”고 덧붙였다.
