과기정통부 장관, SK텔레콤 유심정보 해킹사태 지연신고 처벌가능성 제기
한국대학교수협의회(한교협), 3조 규모 집단 손해배상 소송 청구 언급

과학기술정보통신부 유상임 장관은 2025년 4월 29일 국회 예산결산특별위원회 종합정책질의에서 SK텔레콤(SKT)이 유심정보 해킹사태를 지연신고했다는 의혹 제기에 대해 처벌가능성을 밝혔다.

유 장관은 29일 김성원 의원(국민의힘, 산업통상자원중소벤처기업위원회)의 SKT가 해킹 사건을 무마하려다 소극적으로 대응 의혹을 묻는 질의에 "하루 정도 더 늦게 신고한 점은 개인정보보호법에 따라 지체없이 통보하지 않으면 5000만 원 이하의 과태료를 문다"고 강조했다.

최수진 의원(국민의힘, 과학기술정보방송통신위원회)가 2025년 4월 27일 한국인터넷진흥원(KISA)에서 받은 'SKT 해킹 사건 경과'에 자료에 따르면, SK텔레콤은 18일 오후 11시 20분에 해킹 사실을 인지했음에도 이를 KISA는 1일하고 16시간, 40시간이 흐른 20일 오후 3시 30분이라고 발표했다.

KISA는 SK텔레콤 신고 뒤 해킹 파악 2일이 지나서야 관련자료 보전 요구를 했고 또 하루를 보내고 현장조사를 한 것으로 파악됐다고 알렸다. 사건 인지 시점에 대해 KISA는 SKT에서 인지 시간을 변경했다고 밝혔고, SKT는 18일 밤에 정상 신고를 했고 이후 변경한 적이 없다고 부인하는 입장이다고 한다.

KISA는 SKT가 2025년 4월 19일 해킹 공격을 받은 이유로 최근 2년간 정보보호 투자비를 줄였다고 전했다. 일각에서는 유영상 사장 체제아래서 네트워크 보안 투자가 적어 이번 해킹 사고가 발생해 '인재(人災)'라는 볼멘소리를 내고 있다.

KT와 LG유플러스는 과거 해킹 피해를 입고 정보보호 투자비를 꾸준히 늘렸다. KT는 2024년 1218억 가량, LG유플러스는 632억 가량인데 반해, SK텔레콤는 600억 가량이지만 이는 오히려 2022년 627억원보다 줄었다고 안내했다.

덧붙여 금융감독원의 당부 공문 '문자 인증 금지와 모니터링에 유의 권고' 영향인지, KB캐피탈과 삼성카드, 국민카드와 롯데카드, KB손보와 NH보험, 삼성생명과 한화 생명 등은 SKT 고객의 피해예방을 위해 SKT 본인인증을 변경해 달라고 권유한다고 한다.

이렇듯 제2금융권에서 캐피탈과 카드사, 보험사도 SKT 본인인증을 막고, 다만 주요 시중은행들은 아직 중단 조치에 나설 계획이 없는 것으로 파악됐다고 28일 SBS는 보도했다.

재계는 2025년 4월 25일 삼성은 최근 주요 계열사 임원들을 상대로 'SK텔레콤 이용자 유심 교체'를 공지했다 주장

최민희 의원(더불어민주당, 국회 과학기술정보방송통신위원회 위원장)은 SK텔레콤에서 제출 받은 자료에 따라 SK텔레콤에서 최근 해킹 공격으로 최대 9.7기가바이트(GB) 분량의 정보가 외부로 유출된 정황이 확인됐다고 4월 28일 소개했다.

유출된 데이터에는 유심(USIM) 관련 핵심 정보가 포함됐으며, 이를 문서 파일로 환산하면 300쪽 분량의 책 9000권 약 270만 쪽에 달하는 양이라고 설명했다. 이에 국회 과학기술정보방송통신위원회는 4월 30일 국회 청문회에서 SKT의 이번 해킹 사고에 대한 집중 점검한다고 했다.

김우영 의원(더불어민주당, 서울 은평을, 과학기술정보방송통신위원회)이 2025년 4월 30일 SKT(대표 유영상) 고객 유심(USIM·가입자 식별 모듈) 정보유출 사고와 관련 최태원 SK그룹 회장이 직접 나서야 할 문제라며, 최 회장을 비판하는 게시판 글 삭제가 먼저이고 SK그룹 차원의 제대로 된 대응이 미흡하다고 지적했다.

그는 개인정보 유출의 통상 위자료를 10만원 정도로 산정해 2300만명 기준 2조 3000억원 정도라며, 최태원 SK그룹 회장이 노소영 아트센터 나비 관장과 2조원대 재산분할 소송 중에 유심 무료 교체에 인색하다는 누리꾼의 게시글을 삭제하는데 급급하다는 점을 꼬집었다.

김 의원은 “SKT 유심 해킹 사태는 최태원 회장 나서도 부족한데 비판 글 삭제를 우선시한다는 일각의 비난이 있다”라며 “국민의 정신적 피해로 SKT의 신뢰와 가치가 하락하는데, 이에 대한 대응으로 번호 이동시 위약금 20만원도 선제적으로 면제하라”고 촉구했다.


△ 사진 설명 = 김우영 의원(더불어민주당, 서울 은평을, 과학기술정보방송통신위원회)이 2025년 4월 30일 국회 과학기술정보방송통신위원회 전체회의에서 최태원 SK그룹 회장을 비판한 한 커뮤니티 글을 소개하고 있다. (국회방송 캡처)

개인정보보호위원회 최장혁 부위원장은 2025년 4월 29일 브리핑을 통해 LG유플러스의 2023년 개인정보 유출 규모와 해킹 경로는 파악이 어려워 과징금 68억원이 부과됐다고 말했다. 하지만 이번 SKT 개인정보 유출 사고는 개인정보보호법(개인정보법) 위반행위에 대한 입증이 용이해 제재가 더 강력할 수 있다는 의견도 있다.

2023년 개인정보법 개정에 따라 과징금 부과 기준이 '위반행위 관련 매출의 3% 이하'에서 '전체 매출액의 3% 이하'로 변경됐습니다. 따라서 SKT의 2024년 매출이 약 18조원인 점을 미루어보면 과징금이 5000억을 웃돌 수 있다는 전망도 나온다.

한국대학교수협의회(한교협)는 2025년 4월 29일 SKT의 유심 해킹 사태 즉, 2300만 가입자 개인정보 및 금융 인증 정보 유출을 '국가재난'이다고 규정했다.

이에 최태원 회장의 공식사과 및 문제해결을 요구하며, 만약 해결에 대한 노력이 부재하다면 30만 교수와 가족 100만 명이 1인당 300만 원씩 총 3조 규모의 집단 손해배상 소송을 청구하겠다고 일갈했다.

게다가 SKT 유심의 해킹 인지 후 한교협 임직원의 유심교체 시점을 공개하라고 요구하며, 단순 무상 교체이 아닌 1인당 300만 원 가량의 실질적 보상안 마련도 요구했다고 한다.

과방위의 2025년 4월 30일 오전 청문회에서 과방위 의원들은 SKT가 유심 해킹의 귀책 사유가 있다며, 타 통신사로 번호를 이동(MMP)하려는 고객의 위약금을 면제해야 한다고 권고하자 유영상 대표는 "법률 검토”만 되풀이했다고 한다.

과방위는 SK그룹 최태원 회장을 SKT 유심(USIM) 해킹 사태 청문회 증인으로 채택했다. 최민희 과방위원장은 "이 사태의 귀책사유가 SKT에 있는데 위약금을 면제하지 못하겠다는 발상이 도대체 어디서 나오는가"라며 "최태원 회장을 증인으로 채택해 최 회장에게 직접 집중 질의하겠다"라고 강조했다고 합니다.

지속 가능한 ESG경영에서 SKT의 유심 해킹 사태는 기업의 사회적 책임과 무관하지 않으며, 과연 SKT가 통신소비자의 권리와 피해를 어떻게 풀어갈지 지켜볼 일이라는 우려와 걱정이 나온다.