T모바일, 2021년 대규모 해킹에 소비자에 4천600억원 배상…AT&T도 줄소송 중국내는 카카오 '오픈채팅 개인정보 유출' 사건 151억원이 최대
김주환
입력 : 2025.05.01 13:10:51
T모바일, 2021년 대규모 해킹에 소비자에 4천600억원 배상…AT&T도 줄소송 중국내는 카카오 '오픈채팅 개인정보 유출' 사건 151억원이 최대
유심 해킹 사태 질타 받는 유영상 SKT 대표이사 (서울=연합뉴스) 김주성 기자 = 유영상 SK텔레콤 대표이사가 30일 국회 과학기술정보방송통신위원회의에서 열린 방송통신 분야 청문회에서 유심 해킹 사태에 대한 위원들의 질의에 답하던 중 물을 마시고 있다.2025.4.30 utzza@yna.co.kr
(서울=연합뉴스) 김주환 기자 = SK텔레콤[017670]이 유심 해킹 사태 대처가 미흡했다며 정치권과 여론의 질타를 받는 가운데 과거 대규모 고객 정보 유출을 겪은 미국 통신사들의 거액 배상 사례가 주목받고 있다.
1일 국회 등에 따르면 과학기술정보방송통신위원회는 오는 8일 SK텔레콤 유심 해킹 사건을 다루는 청문회를 열기로 하고 최태원 SK그룹 회장을 증인으로 채택했다.
2020년대 들어 고객 정보 유출 사고가 발생한 미국 지역 대형 통신사로는 T모바일, AT&T 등이 있다.
미국 3대 이동통신사 중 하나인 T모바일은 2021년 전·현 고객 및 잠재적 고객 7천660만명 이상의 이름, 생년월일, 사회보장번호, 운전면허증 번호 등이 포함된 신용조회 데이터가 대거 유출돼 파문이 일었다.
이 중 고객 85만명은 계정 비밀번호(PIN)까지 노출돼 회사가 강제 초기화 조치를 취하기도 했다.
T모바일은 공격 사실을 알림과 동시에 모든 고객에게 이메일과 문자 알림을 발송하고, 피해 여부와 관계 없이 2년간 맥아피의 보안 서비스를 무료로 제공하기로 했다.
이에 소비자들은 법원에 T모바일을 상대로 소송을 제기했고, T모바일은 소비자에게 3억5천만달러(약 4천590억원)을 배상하기로 합의했다.
이에 따라 T모바일 고객들은 피해 규모에 따라 1인당 최대 2만5천달러(약 3천200만원)의 보상을 받게 됐다.
미국 이동통신사 T모바일 [EPA·연합뉴스 자료사진]
T모바일은 이와 별개로 2023년까지 1억5천만달러(약 2천억원)를 자사 사이버 보안 분야에 투입하기로 했다.
점유율 기준 미국 1위 통신사 AT&T도 여러 차례 고객 정보 유출 사건에 휘말렸다.
AT&T는 2023년 외주 마케팅 업체 클라우드 저장소에서 고객 890만명의 이름, 무선전화 번호, 회선 수, 통화량, 요금제 등이 담긴 고객 독점 네트워크 정보(CPNI)가 유출됐다.
이에 AT&T는 미국 연방통신위원회(FCC)에 1천300만 달러(약 170억원) 규모의 과징금을 지불해야 했다.
AT&T는 이듬해에는 고객 1억900만명가량의 통화·문자 기록 등이 해킹당한 것으로 나타나 파문이 일었다.
피해 규모는 2022년 5월부터 10월 사이 생성된 전체 고객의 통화·문자기록 등으로, 당시 AT&T는 해커와의 협상을 통해 37만 달러(약 5억5천만원)를 지급하고 데이터를 삭제했다.
AT&T는 이보다 앞선 작년 3월에도 약 760만개의 현재 계정 사용자와 약 6천540만 명의 과거 고객 개인 데이터가 다크웹으로 유출됐다고 밝힌 바 있다.
AT&T는 지난해 발생한 이들 사건으로 FCC 조사를 받고 있으며, 텍사스·캘리포니아주를 비롯한 미국 내 각 주에서 20여 건의 개별 및 집단 소송을 진행하고 있다.
사과하는 유영상 SKT 대표이사 (서울=연합뉴스) 김주성 기자 = 유영상 SK텔레콤 대표이사가 30일 국회 과학기술정보방송통신위원회의에서 열린 방송통신 분야 청문회에서 유심 해킹 사태에 대해 사과하고 잇다.2025.4.30 utzza@yna.co.kr
반면 한국의 경우 개인정보 대량 유출 사고에 대한 과징금 규모가 작아 '일벌백계'가 필요하다는 지적이 끊임없이 나오고 있다.
개인정보보호위원회는 2023년 7월 해킹 공격으로 약 30만건의 고객 정보를 유출한 LG유플러스[032640]에 68억원의 과징금을 부과했다.
카카오[035720]는 지난해 카카오톡 오픈채팅 기능의 보안 취약점으로 이용자 개인정보 6만5천건이 유출된 것과 관련해 151억원의 과징금을 물었는데, 이는 기업에 부과된 개인정보 유출 관련 과징금 액수 중 역대 최고치다.
올해 초에는 실내 스크린골프 기업 골프존[215000]이 고객 및 임직원 개인정보 221만여건이 다크웹에 유출된 사고로 75억 원의 과징금을 내게 됐다.
이런 가운데 SKT 사태에 내려질 과징금 규모에도 관심이 쏠린다.
최장혁 개인정보보호위원회 부위원장은 지난달 29일 정례 브리핑에서 "기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 많이 다를 것"이라며 더 높은 액수의 과징금 부과 가능성을 시사했다.
2023년 9월 개정된 개인정보보호법은 과징금 상한액을 '위법행위와 관련된 매출액의 3%'에서 '전체 매출액의 3%'로 조정하되 위반행위와 관련 없는 매출액은 제외하도록 했다.
기업이 직접 위반 행위와 관련 없는 매출액을 증명해야 하기에, 과징금 부담이 커졌다는 분석이 나온다.
이틀간 SKT 가입자 7만명 이탈 (서울=연합뉴스) 서명곤 기자 = 30일 서울 시내 한 SK텔레콤 인증 대리점에 사과문이 게시돼있다.SK텔레콤은 해킹 사태 여파로 29일에도 3만명 넘는 가입자가 다른 통신사로 번호 이동하며 유심 무상교체가 시작된 이후 이틀간 7만명 넘는 이탈 흐름이 이어졌다.2025.4.30 seephoto@yna.co.kr
