지이코노미 강매화 기자 | SK텔레콤(대표이사 정재헌)이 유심(USIM) 해킹으로 개인정보 유출 사고가 발생했다는 이유로 부과된 역대 최대 규모의 과징금 처분에 불복해 행정소송을 제기했다. 과징금 집행의 적정성을 둘러싼 법적 판단을 받겠다는 취지다.

19일 업계에 따르면 SK텔레콤은 이날 오후 개인정보보호위원회의 과징금 부과 처분을 취소해 달라는 행정소송을 서울행정법원에 제출했다. 이번 소송은 김앤장 법률사무소가 대리하는 것으로 알려졌다.

행정소송법상 행정처분을 받은 기업은 처분 통지를 받은 날로부터 90일 이내에 취소 소송을 제기해야 한다. SK텔레콤은 지난해 10월 말 과징금 부과 의결서를 송달받았으며, 제소 기한 만료를 하루 앞두고 소송에 나섰다.

앞서 SK텔레콤은 지난해 4월 내부 시스템 해킹으로 약 2324만 명의 고객 정보가 유출되는 사고를 겪었다. 유출된 정보에는 휴대전화 번호, 가입자식별번호(IMSI), 유심 인증키 등 총 25종의 개인정보가 포함됐다. 개인정보보호위원회는 보안 관리와 보호 조치가 미흡했다는 이유로 1347억9100만 원의 과징금을 부과했다. 이는 개인정보위 출범 이후 단일 사건 기준 최대 규모다.

이번 과징금은 과거 구글과 메타가 부과받은 제재 수준을 크게 웃돈다. 구글은 이용자 동의 없이 개인정보를 맞춤형 광고에 활용한 혐의로 692억 원, 메타는 같은 사안으로 308억 원의 과징금을 부과받았다. 두 회사 모두 개인정보위를 상대로 행정소송을 제기했지만, 지난해 1월 서울행정법원에서 패소 판결을 받았다.

SK텔레콤은 이번 소송에서 해킹 사고 이후 고객 보상과 정보보호 체계 개선을 위해 총 1조2000억 원을 투입한 점과, 개인정보 유출로 인한 직접적인 금융 피해 사례가 확인되지 않았다는 점 등을 적극 소명할 것으로 알려졌다.

SK텔레콤 관계자는 “개인정보위의 과징금 처분에 대해 법원의 객관적이고 면밀한 판단을 받아보고자 행정소송을 제기했다”고 밝혔다.

한편 해당 과징금과 과태료는 이미 전액 납부된 상태다. 향후 소송에서 SK텔레콤이 승소할 경우 납부한 금액은 환급받게 된다. 재판 과정에서는 해킹 발생 경위와 보안 조치 수준, 사고 인지 및 통지 시점 등 기술적·관리적 책임 범위가 핵심 쟁점이 될 전망이다.