‘망 관리 소홀’에 무너진 1위 통신사…SKT, 시장 점유율도 추락

2025-08-28     홍주연 기자

SK텔레콤의 대규모 개인정보 유출 사태가 4개월 만에 개인정보보호위원회의 최종 처분으로 마무리됐다. SK텔레콤은 이번 사태로 72만명의 가입자 이탈, 5000억원 규모의 보상비, 역대 최대 과징금 1347억원의 부담을 안게 됐다.

유영상 SK텔레콤 대표이사가 4일 서울 중구 SKT타워에서 정부의 해킹 사태 관련 최종 조사결과 발표 관련 입장 및 향후 계획을 발표하고 있다. 2025.7.5/뉴스1

개인정보위는 8월 28일 제18회 전체회의 결과 SK텔레콤에 역대 최대 규모인 과징금 1347억 9100만원과 과태료 960만원을 부과한다고 발표했다.

개인정보위는 4월 22일 SK텔레콤이 비정상적인 데이터 외부 전송을 신고한 뒤 3개월 동안 전담 태스크포스를 운영해 조사를 벌였다. 그 결과, 이동통신 핵심 네트워크·시스템 관리 소홀로 2300여만 명의 주요 디지털 개인정보가 유출됐다는 결론을 내렸다.

조사에 따르면 해커는 2021년 8월 SK텔레콤 내부망에 침투해 3년 8개월간 잠복했다. 이후 2025년 4월 LTE·5G 이용자의 휴대전화번호, 가입자식별번호, 유심 인증키 등 주요 정보를 외부로 유출했다.개인정보위는 이 과정에서 방화벽 설정 미흡, 서버 계정 관리 부실, 암호화 미실시, 악성코드 탐지 실패 등 광범위한 보안 취약점을 확인했다고 밝혔다.

정부·개인정보위 "SK텔레콤 과실" 일치 판단

과학기술정보통신부는 7월 4일 민관합동조사단 결과 발표에서 "이번 침해 사고가 이용자의 위약금 면제에 해당하는 SK텔레콤의 귀책사유다"라고 판단했다. 조사단에 따르면 해커는 2021년 8월부터 SK텔레콤 서버에 악성 코드를 심어 총 28개 서버를 공격했고 33개 악성 코드를 설치했다. 이로 인해 유심 정보 25종 9.82GB가 유출됐다.

과기정통부는 SK텔레콤이 계정 관리 부실, 과거 침해 사고 대응 미흡, 암호화 조치 부족 등의 문제가 드러났다며 "일반적으로 기대하는 사업자의 주의 의무를 다하지 않고 관련 법령이 정한 기준을 준수하지 않아 과실이 있다"고 판단했다. 5개 법무법인 중 4곳도 이번 침해 사고를 SK텔레콤의 과실로 봤다.

개정된 개인정보보호법에 따르면 과징금은 매출액의 3% 이내에서 부과할 수 있다. 통신업계에서는 지난해 SK텔레콤의 무선통신사업 매출 약 12조 7700억원을 기준으로 단순 계산 시 과징금이 최대 3000억원대 중반까지 이를 수 있다고 봤지만, 해킹 사고 이후 SK텔레콤이 피해자 구제와 재발 방지 대책을 마련한 점 등이 경감사항으로 반영됐다고 풀이된다.

개인정보위는 SK텔레콤에 과징금 외에도 전사적 개인정보 거버넌스 체계 정비와 개인정보보호관리체계 인증 확대를 명령했다. 현재 일부 고객관리시스템에만 적용되던 ISMS-P 인증을 통신 네트워크 시스템까지 확대해야 한다.

72만명 이탈에 5000억원 보상비까지

이번 사태는 SK텔레콤의 시장 지위에 직격탄이 됐다. 이동통신 시장이 3사 경쟁 구도로 굳어진 2000년대 초반 이래 줄곧 독보적 1위 자리를 지켜왔던 SK텔레콤은 지난 5월을 기점으로 시장점유율 40%가 붕괴됐다. 사고 발생일인 4월 19일부터 위약금 면제 종료일인 7월 14일까지 105만명이 이탈하고,  33만명이 유입돼 순이탈은 72만명으로 집계됐다.

방송통신위원회 산하 통신분쟁조정위원회는 올해 안에 SK텔레콤 이용자가 이동통신 서비스 해지를 신청할 경우 해지 위약금을 전액 면제하고 유선 인터넷 등과 결합한 상품에도 위약금을 반액 지급하라는 내용의 직권 조정 결정을 내리기도 했다.

파장은 재무 성과로도 이어졌다. SK텔레콤의 2분기 연결기준 영업이익은 3383억원으로 전년 동기 대비 37.1% 감소했다. 순이익은 76.2% 감소했다. 2분기 통신업계 전반의 실적 반등이 일어났지만 SK텔레콤만 홀로 역주행했다.

4월 발생한 해킹 사고의 후폭풍으로 SK텔레콤은 전 가입자 대상 유심 무상 교체와 영업점 손실 보상으로 2분기에만 2500억원의 일회성 비용이 발생했다. SK텔레콤은 해킹 사고 보상의 일환으로 8월 전 고객 요금 50% 할인을 시작으로 12월까지 매월 50GB 데이터 추가 제공, 멤버십 할인 최대 60% 확대 등 5000억원 규모의 대규모 보상에 나선다. 이 비용이 3~4분기에 집중 반영되면서 실적 하방 압력은 연말까지 이어질 전망이다.

김양섭 SK텔레콤 CFO는 2분기 컨퍼런스콜에서 "하반기에는 '책임과 약속' 프로그램이 본격 시행된다"며 "특히 재무적 임팩트가 가장큰 통신 요금 50% 할인이 3분기에 예정돼 있어 2분기 대비 매출과 영업이익 하락이 불가피하다"고 밝혔다. 실제 SK텔레콤은 올해 매출 가이던스를 17조 8000억원에서 17조원으로 하향 조정했다.

SK텔레콤은 개인정보위의 과징금 부과 의결과 관련해 "무거운 책임감을 갖고 있다"면서도 "조사·의결 과정에서 당사 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감"이라고 밝혔다. 그러면서 "향후 의결서 수령 후 내용을 면밀히 검토해 입장을 정할 예정"이라고 설명했다. 과징금 규모를 문제 삼아 불복 소송을 제기할 수 있다는 전망이 나온다.

고학수 개인정보위 위원장은 "이번 조사·처분은 단순히 특정 기업에 대한 제재를 넘어, 우리 사회 전반에 개인정보 보호의 중요성을 다시 한번 환기시키는 계기가 될 것"이라며 "기업이 이용자 개인정보를 보호할 책임을 다하지 못해 국민이 입은 불안과 피해에 대해 국가가 엄정하게 대응함으로써 다른 기업들에게도 개인정보 관리체계 강화 및 예방적 보호 조치 마련에 대한 경각심을 줄 것으로 기대된다"고 밝혔다.

홍주연 기자
jyhong@chosunbiz.com