미국 대형 통신사 고객정보 유출 사고 사례와 비교해보니

[보안뉴스 이소미 기자] SK텔레콤이 유심 해킹 사태에 대한 대처가 미흡하다며 질타 받는 가운데, 피해자들이 집단적으로 소송을 준비하는 등의 움직임도 보인다. 해외처럼 개인정보 유출 사고에 대해 거액의 배상금을 물리지 않는 것이 이런 해킹 사고가 반복되는 원인이란 지적도 나온다.

미국 통신기업들은 비슷한 사고를 당했을 때 어떤 조치를 취했을까? 2020년 이후 고객 정보 유출 사고가 발생한 미국 대형 통신사로는 T모바일과 AT&T 등이 있다.

T모바일은 2021년 전·현 고객 및 잠재 고객 7660만명 이상의 이름과 생년월일, 사회보장번호, 운전면허증 번호 등이 포함된 신용조회 데이터가 유출되는 해킹 공격을 당했다. 고객 85만명은 계정 비밀번호까지 노출돼 회사가 강제 초기화 조치를 취했다.


[자료: 게티이미지뱅크]

T모바일은 공격 사실을 알림과 동시에 모든 고객에게 이메일과 문자 알림을 발송하고, 피해 여부와 관계없이 2년간 맥아피 보안 서비스를 무료 제공했다.

또 소비자들이 제기한 소송 판결에 따라 소비자에게 3억5000만달러(약 4590억원)을 배상하기로 합의했다. 고객들은 피해 규모에 따라 1인당 최대 2만5000달러(약 3200만원)의 보상을 받았다.

T모바일은 이와 별개로 2023년까지 1억5000천만달러(약 2000억원)를 사이버 보안에 투입하기로 했다.

미국 점유율 1위 AT&T도 여러 차례 고객 정보 유출 사건에 휘말렸다. 2023년 외주 마케팅 업체 클라우드 저장소에서 고객 890만명의 이름, 무선전화 번호, 회선 수, 통화량, 요금제 등이 담긴 고객 독점 네트워크 정보(CPNI)가 유출됐다.

AT&T는 미국 연방통신위원회(FCC)에 1300만 달러(약 170억원)의 과징금을 물었다.

이듬해엔 고객 1억900만명의 통화·문자 기록 등이 해킹 당했다. 2022년 5~10월 사이 생성된 전체 고객의 통화·문자기록 등이다. 당시 AT&T는 해커와 협상해 37만 달러(약 5억5000만원)를 지급하고 데이터를 삭제했다.

AT&T는 이보다 앞선 작년 3월에도 약 760만개의 현재 계정 사용자와 약 6540만 명의 과거 고객 개인 데이터가 다크웹으로 유출됐다고 밝힌 바 있다.

AT&T는 지난해 발생한 이들 사건으로 FCC 조사를 받고 있다. 텍사스와 캘리포니아주 등 미국 내 각 주에서 20여 건의 개별 및 집단 소송을 진행하고 있다.


▲유영상 SK텔레콤 대표이사가 30일 국회 과학기술정보방송통신위원회의에서 열린 방송통신 분야 청문회에서 유심 해킹 사태에 대한 위원들의 질타를 받고 있다. [자료: 연합]

반면 우리나라는 개인정보 대량 유출 사고에 대한 과징금 규모가 작다는 지적이 끊임없이 나온다. 과거 옥션이나 네이트 개인정보 대량 유출 사건 때 사용자가 제기한 소송에서도 법원은 기업 손을 들어주거나, 100만원 안팎의 배상금만 인정했다.

개인정보보호위원회는 2023년 7월 해킹 공격으로 약 30만건의 고객 정보를 유출한 LG유플러스에 68억원의 과징금을 부과했다.

카카오는 지난해 카카오톡 오픈채팅 기능의 보안 취약점으로 이용자 개인정보 6만5000건이 유출된 것과 관련해 151억원의 과징금을 물었다. 이는 기업에 부과된 개인정보 유출 관련 과징금 중 역대 최고치다.

올해 초엔 골프존이 고객 및 임직원 개인정보 221만여건이 다크웹에 유출된 사고로 75억 원의 과징금을 내게 됐다.

이런 가운데 SKT 사태에 내려질 과징금 규모에도 관심이 쏠린다. 최장혁 개인정보보호위원회 부위원장은 지난달 29일 정례 브리핑에서 “기본적으로 LG유플러스 때와는 차원이 많이 다를 것”이라며 높은 수준의 과징금 부과 가능성을 시사했다.

2023년 9월 개정된 개인정보보호법은 과징금 상한액을 ‘위법행위와 관련된 매출액의 3%’에서 ‘전체 매출액의 3%’로 조정하되 위반행위와 관련 없는 매출은 제외하도록 했다. 기업이 직접 위반 행위와 관련 없는 매출을 증명해야 하기에, 과징금 부담이 커졌다는 분석이 나온다.

[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>