소송의 시작부터 끝까지, 당신의 '여정'을 함께 합니다 법무법인 여정 김혜경 변호사입니다
최근 SKT텔레콤에서 벌어진 유심 개인정보 유출 사건이 사회적으로 큰 파장을 불러일으키고 있습니다.
사용자 몰래 개인정보가 넘어갔다는 사실만으로도 놀라운데요,
일부에서는 “이미 KT, LG도 털렸다”며 체념 섞인 반응까지 나옵니다.
하지만 이건 단순한 해킹 문제가 아닙니다.
SKT텔레콤에서 발생한 대규모 유심(USIM) 정보 유출 사고는
개인정보 보호와 기업의 법적 책임 문제를 다시 한 번 사회적으로 부각시키고 있습니다.
오늘은 현재 문제가 되고 있는 SKT텔레콤 유심 개인정보 유출 사건에 대해서 정리해보도록 하겠습니다.
사건의 발생
2025년 4월 19일 밤, SK텔레콤의 내부 시스템이 해커의 악성코드 공격을 받았습니다. 이 공격으로 고객의 유심(USIM) 관련 정보가 대량으로 유출된 정황이 확인되었습니다.
SK텔레콤은 이름, 주민등록번호, 결제계좌번호 등 직접적인 신상정보는 유출되지 않았다고 밝혔지만, 그럼에도 불구하고 유심 정보만으로 복제폰 개통, 보이스피싱, 금융사기 등 2차 피해가 충분히 발생할 수 있다는 점에서 SKT텔레콤 고객들의 불안감이 커지고 있습니다.
SKT 유심 정보 유출, 어떤 법이 적용될까?
💡 개인정보보호법 위반
SKT는 정보통신서비스 제공자로서 ‘개인정보보호법’의 적용을 받으며, 고객 정보를 수집·보유하는 만큼 그에 상응하는 보호 조치를 취할 법적 의무가 있습니다.
개인정보보호법 제29조에 따라 개인정보처리자는 개인정보의 안전성 확보를 위한 기술적·관리적 조치를 취해야 하기 때문에 SKT에서 이러한 의무를 소홀히 하여 유출 사고가 발생한 것이라면 법적 책임을 부담해야 합니다.
💡 정보통신망법 위반
SKT는 유심 정보 유출 사실을 인지한 즉시 KISA와 개인정보보호위원회에 신고했다고 밝혔으나, 실제로는 법정 신고기한(24시간)을 초과해 신고하며 정보통신망법 제48조의3 (침해사고 신고 의무)를 위반하였습니다.
과거 유사사례 - 2016년 인터파크 개인정보 유출사건
📍 2016년, 인터넷 쇼핑몰 인터파크의 회원 약 1030만 명의 개인정보(이름, 연락처, 이메일, 생년월일 등)가 해킹으로 유출되는 사건이 있었습니다. 당시 피해자들 2,400여명이 인터파크가 개인정보 보호를 위한 기술적·관리적 보호조치를 게을리하였다고 하며 위자료 청구소송을 제기하였습니다.
🗨️ 법원의 판단
✔️ 유출자체로 인한 정신적 피해가 인정되며 1인당 10만원 위자료 지급 판결을 하였습니다.
✔️ 정보통신망법 위반으로 과징금 44억 8,000만원이 확정되었습니다.
변호사의 한마디
SKT 유심 정보 유출 사태는 개인정보 보호의 중요성을 다시 한번 일깨워주는 사건입니다. 기업들, 특히 통신사와 같이 방대한 개인정보를 다루는 대기업들은 더욱 철저한 보안 시스템을 구축하고 관리해야 할 책임이 있습니다. 위에서 살펴본 과거 사례를 고려할 때, SKT는 상당한 법적·경제적 책임을 지게 될 것으로 예상됩니다.
Share article