고학수 개인정보보호위원회 위원장은 8일 최근 서버 해킹으로 유심 정보가 탈취된 사태와 관련해 "SK텔레콤의 과징금이 2년 전 LG유플러스와 비교가 어려울 정도로 클 것"이라고 밝혔다.
고 위원장은 이날 주한미국상공회의소(암참) 주최 간담회에서의 강연 후 기자들과 만나 "지금 드러난 정황만 보더라도 LG유플러스 때와는 상황이 굉장히 다르다"며 이같이 말했다.
고학수 개인정보보호위원장이 8일 서울 용산구 그랜드하얏트 서울에서 열린 주한미국상공회의소 간담회에서 강연하고 있다. 개인정보보호위
앞서 개인정보위는 2023년 7월 약 30만 건의 고객 정보를 유출한 LG유플러스에 68억 원을 부과했다.
당시 개인정보보보호법에서는 과징금 상한액이 '위법행위와 관련된 매출액의 3%'였지만, 재작년 9월 법 개정 후 '전체 매출액의 3%'로 조정됐다. 기업이 위반 행위와 관련 없다는 것을 증명한 매출액은 과징금 산정에서 제외한다.
고 위원장은 또 "LG유플러스 유출이 약간 부수적인 DB에서였다면, 이번 SK텔레콤의 유출은 홈가입자서버(HSS)라는 핵심적인 서버였다"고 했다.
유출된 규모도 LG유플러스가 30만 건 정도였고, SK텔레콤은 전체 이용자인 2500만명 수준으로 파악돼 정황만 놓고 봐도 크게 다르다고 지적했다.
고 위원장은 "사안이 중대한 만큼 속도를 내고 있으며, 다른 (조사 중인) 사안보다 우선해서 진행하고 있다"고 강조했다.
한편 고 위원장은 국내외 IT 기업 관계자 등이 참석한 이날 간담회에서 미국무역대표부(USTR)가 한국의 개인정보보호법을 무역장벽으로 지목한 것에 대해 "오해가 많이 담겨 있어서 지금 오해를 설명하는 과정을 거치고 있다"고 말했다.
앞서 USTR은 지난 3월 '2025 국가별 무역장벽 보고서(NTE)'에서 재작년 한국의 개인정보보호법이 개정되면서 개인정보위가 한국 내 수입이 아닌 글로벌 수입 기준으로 과징금을 부과할 수 있게 됐다고 분석했다.
하지만 고 위원장은 "USTR 보고서엔 관련 법을 어떻게 해석하고 집행하는지 잘 반영되지 않은 것 같다"며 "글로벌 기업에 과징금을 부과할 때 대부분의 경우 한국 시장 매출액에 한정해 과징금 계산을 한다"고 설명했다.
한국에서 수집한 개인정보를 해외로 이전할 때 큰 제한이 있다는 USTR 주장도 사실과 다르다고 했다.
고 위원장은 "구글이나 메타, MS 등이 한국에서 개인정보를 수집하고 미국 등 다른 나라에 있는 서버로 보낸다. 그런 맥락에서 (국외 이전) 제약은 현실적으로 존재하지 않는다"고 언급했다.
미 보고서에서 지적된 개인정보 국외 이전 중지 명령에 대해서도 "국외 이전 절차는 일반적 절차보다 훨씬 더 복잡하고, 실제로 명령이 내려진 적은 한 번도 없다"고 밝혔다.