최장혁 개인정보보호위원회 부위원장이 29일 열린 정례 브리핑에서 발표하고 있다. /사진 제공=개인정보보호위원회SK텔레콤(SKT)의 해킹 사고가 LG유플러스의 개인정보 유출과는 '차원이 다르다'는 정부 평가가 나왔다. 개인정보보호위원회는 사고가 통신 인프라의 핵심부인 메인서버에서 발생했고 법 개정 이후 적용되는 새로운 과징금 기준까지 고려할 때 LG유플러스보다 훨씬 높은 수준의 과징금 부과 가능성이 있다고 시사했다.29일 정부서울청사에서 열린 개인정보위원회 정례브리핑에서 최장혁 부위원장은 "SKT는 메인서버가 해킹당한 것으로 보고 있다"며 "단순 부가서비스 시스템이 침해된 LG유플러스 사건과는 중대성이 다르다"고 강조했다.LGU+는 고객인증시스템, SKT는 홈가입자서버 정보 유출LG유플러스는 2018년 유출된 개인정보 약 30만건이 2023년 다크웹에서 발견되면서 뒤늦게 사고가 드러났다. 개인정보위는 이에 대해 과징금 68억원을 부과했다. 당시에는 개인정보보호법 개정 이전으로 과징금 상한이 '위반 행위 관련 매출의 3%'에 불과했다.반면 이번 SKT 사안은 개정된 현행법이 적용된다. 전체 매출의 3% 이내에서 과징금을 부과할 수 있으며 SKT의 연매출이17조원에 달하는 만큼 이론상 수천억원에 달하는 과징금도 가능하다. 다만 최 부위원장은 "아직 조사는 초기 단계"라며 "관련 없는 매출을 제외하고 감경 사유를 고려해야하므로 과징금 산정은 시기상조"라고 말했다.이번 사고는 메인서버에서 유출이 발생한 사실 자체만으로도 상징성이 크다. LG유플러스의 경우 유출된 정보들은 부가서비스를 위한 고객인증시스템(CAS)에 담겨있었다. SKT의 경우 유출이 홈가입자서버(HSS)에서 발생했다.이날 오전 과학기술정보통신부 민관합동조사단이 발표한 1차 조사 결과에 따르면 유출된 정보는 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종과 SKT 내부 관리용 정보 21종이었다. 다만 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 나타났다.최 부위원장은 "통신사 메인서버가 해킹당했다는 건 기술적 상징성이 매우 크다"며 "기존 보안 체계가 최신 공최장혁 개인정보보호위원회 부위원장이 29일 열린 정례 브리핑에서 발표하고 있다. /사진 제공=개인정보보호위원회SK텔레콤(SKT)의 해킹 사고가 LG유플러스의 개인정보 유출과는 '차원이 다르다'는 정부 평가가 나왔다. 개인정보보호위원회는 사고가 통신 인프라의 핵심부인 메인서버에서 발생했고 법 개정 이후 적용되는 새로운 과징금 기준까지 고려할 때 LG유플러스보다 훨씬 높은 수준의 과징금 부과 가능성이 있다고 시사했다.29일 정부서울청사에서 열린 개인정보위원회 정례브리핑에서 최장혁 부위원장은 "SKT는 메인서버가 해킹당한 것으로 보고 있다"며 "단순 부가서비스 시스템이 침해된 LG유플러스 사건과는 중대성이 다르다"고 강조했다.LGU+는 고객인증시스템, SKT는 홈가입자서버 정보 유출LG유플러스는 2018년 유출된 개인정보 약 30만건이 2023년 다크웹에서 발견되면서 뒤늦게 사고가 드러났다. 개인정보위는 이에 대해 과징금 68억원을 부과했다. 당시에는 개인정보보호법 개정 이전으로 과징금 상한이 '위반 행위 관련 매출의 3%'에 불과했다.반면 이번 SKT 사안은 개정된 현행법이 적용된다. 전체 매출의 3% 이내에서 과징금을 부과할 수 있으며 SKT의 연매출이17조원에 달하는 만큼 이론상 수천억원에 달하는 과징금도 가능하다. 다만 최 부위원장은 "아직 조사는 초기 단계"라며 "관련 없는 매출을 제외하고 감경 사유를 고려해야하므로 과징금 산정은 시기상조"라고 말했다.이번 사고는 메인서버에서 유출이 발생한 사실 자체만으로도 상징성이 크다. LG유플러스의 경우 유출된 정보들은 부가서비스를 위한 고객인증시스템(CAS)에 담겨있었다. SKT의 경우 유출이 홈가입자서버(HSS)에서 발생했다.이날 오전 과학기술정보통신부 민관합동조사단이 발표한 1차 조사 결과에 따르면 유출된 정보는 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종과 SKT 내부 관리용 정보 21종이었다. 다만 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 나타났다.최 부위원장은 "통신사 메인서버가 해킹당했다는 건 기술적 상징성이 매우 크다"며 "기존 보안 체계가 최신 공격을 막기엔 역부족이었다는 방증"이라고 말했다. 그는 이어 "한국 대기업조차 개인정보 보호 관련 예산과 인력이 해킹 기술의 발전 속도를 따라가지 못하고 있다"며 "이번 사고를 계기로 민간과 공공 모두 개인정보 보안에 대한 과감한 투자와 인력 보강이 시급하다"고 말했다.개인정보위는 향후 포렌식랩을 통