고학수 개인정보보호위원회 위원장이 SK텔레콤 개인정보 유출 사고 관련 강력한 제재 의사를 밝혔다. 고 위원장은 21일 서울 중구 은행회관에서 열린 개인정보 정책포럼에서 “이번 사고를 국민 신뢰를 위협하는 매우 중대한 사건으로 보고, 사고 원인을 면밀히 규정하고 위반 상황에 대해서는 강력하게 제재하겠다”고 말했다. 이번 사고가 “역대급 사건”이라고도 했다.

개인정보위는 현재 TF를 구성해 개인정보 유출 대상 및 피해 규모, 사업자의 안전조치 의무 위반 등을 집중 조사하고 있다. 현재 SKT 가입자인증시스템(HSS)에 있는 2500만명 고객 전체 데이터가 해킹된 것으로 파악됐다. 이름·생년월일·주소가 담긴 통합고객시스템(ICAS) 서버 등 추가 감염 경위도 분석하고 있다. 고 위원장은“(데이터가) HSS에 있다가 싱가포르로 넘어간 흔적이 있었고, 싱가포르 IP주소가 누구 통제로 있었던 것인지 파악하기 어렵다”며 “국제공조도 필요하다”고 말했다.

고 위원장은 해킹 사태의 주된 원인으로 SK텔레콤 측의 잘못을 꼽았다. 고 위원장은 “SKT 고객을 넘어 국민적인 피해가 발생한 것이고 회사가 그 피해를 막지 못한 것”이라고 지적했다. SKT에 강한 유감을 표명하기도 했다. 고 위원장은 “개인정보위 의결 이후 SKT가 가입자에게 9일 통지하긴 했지만, 그때까지 안 한 것도 문제이고 통지내용에 ‘유출 가능성을 추후 알리겠다’고 표현한 것 등 제대로 된 통지가 아니라 부실하게 했다”고 말했다. 또 “2차 피해가 생겨야 진짜 피해가 생긴 것처럼 말하는 것은 잘못이고, 복제폰이 아니더라도 2차 피해 형태는 다양하다”고 우려했다.

과징금 관련해서 고 위원장은 “어느 정도일지는 지금 시점에서 가능하기 어렵지만, 과거 LG유플러스 사례와는 전혀 사안이 다른, 유례가 없는 상황”이라고 했다. 앞서 개인정보위는 지난 2023년 7월 약 30만건의 고객 정보를 유출한 LG유플러스에 68억원의 과징금을 부과한 바 있다.