"개인정보보호 투자, 핵심 투자로 인식해야"
민관조사단과 별개로 TF 구성해 조사 착수

고학수 개인정보보호위원회 위원장은 21일 SK텔레콤 개인정보 유출 사태에 대해 "법 위반사항은 강력하게 제재할 것"이라고 밝혔다.

고학수 개인정보보호위원회 위원장. 2025.5.20 조용준 기자

고 위원장은 이날 서울 중구 은행회관 국제회의실에서 개인정보위와 한국CPO(개인정보보호책임자)협의회가 공동 주관한 '개인정보 정책포럼' 개회사에서 "SKT 개인정보 유출 사고는 디지털 전환과 인공지능 심화 시대에 국민 신뢰를 위협하는 매우 중대한 사건"이라며 이같이 말했다.

그는 "약 2500만명의 가입자를 보유한 SKT의 개인정보 유출 사고가 발생해 국민들의 우려가 대단히 큰 상황"이라며 "이번 사건을 계기로 공공과 민간이 함께 우리 사회 전반의 개인정보 안전관리 체계를 강화해 나갈 필요가 있다"고 강조했다.

그는 국민의 개인정보를 대규모로 다루는 공공기관과 민간기업에서 개인정보 처리 전 과정의 문제점을 점검·분석하고, 개선대책을 마련하는 계기로 삼아야 한다고 주문했다. 또 전사적 차원에서 개인정보 보호를 위한 상시적·지속적 위험관리와 내부통제 체계를 구체화해야 한다고 제시했다.

고 위원장은 "이를 위해서는 개인정보 보호를 위한 인적·물적 투자를 비용이 아닌 핵심 투자로 인식하고, 조직 내 거버넌스 차원에서 CPO의 역할과 책임을 확고히 하는 시스템 정착이 중요하다"고 강조했다．

개인정보위는 SKT로부터 유출이 신고된 지난달 22일부터 사안의 중대성을 고려해 태스크포스(TF)를 만들고, 즉시 조사에 착수했다. 고 위원장은 "개인정보위는 민관 합동조사단과 별개로 독립적으로 엄정하게 조사를 하고 있으며, 위원회와 관계기관이 역량을 집중해 신속한 조사 진행을 위해 최선을 다하고 있다"고 덧붙였다.

고 위원장은 이후 기자간담회를 통해 "TF에서 SKT에서 어떤 일이 발생했고, 왜 막지 못했는지, 어떤 점에서 안전 의무를 지키지 못했는지 중점적으로 보고 있다"고 설명했다.

고 위원장은 SKT가 해킹을 인지하고 수일이 지난 후에 이용자들에게 고지한 점을 문제로 삼았다. 그는 SKT의 개인정보 유출 통지가 미흡하고 소극적이었다고 평가하며 "유감이다"라고 했다. 이어 "제도 개선 맥락에서 어떻게 개개인 피해자에 실효성 있는 구제 방안을 마련할지 추가적으로 논의해서 구체화하고 있다"고 했다.

고 위원장은 SKT의 과징금 규모에 관해선 "구체적 액수가 어느 정도 될지는 지금 시점에서 가늠하기 어렵다"면서도 "과거 LG유플러스 사례와는 전혀 사안이 다른, 유례없는 상황"이라고 심각성을 전했다. 중국이나 북한의 소행일 가능성에 대해선 "해킹 사건의 경우 동기 파악이 되지 않는 경우가 많다"며 "현재로서는 유출된 정보가 싱가포르로 넘어간 정황까지 확인된 수준"이라고 말했다.

김보경 기자 bkly477@asiae.co.kr

Copyright © 아시아경제. 무단전재 및 재배포 금지.