[e-뉴스 25=백지나 기자] 대규모 고객 유심(USIM) 정보 유출 사고로 논란을 빚은 SK텔레콤(SKT)에 대해 개인정보보호위원회가 지난달 말 처분 사전통지를 한 것으로 확인됐다. 이르면 이달 말, SKT에 대한 제재 수위가 결정될 전망이다.

개인정보위는 조사 결과보고서를 근거로 예정된 처분 내용 등이 담긴 사전통지서를 당사자에게 통지하고 14일 이상의 기간을 정해 의견을 제출할 기회를 줘야 한다.

SK텔레콤은 사전통지를 받은 후 법정 기한 내에 개인정보위에 서면 또는 구두로 의견을 제출할 수 있다.

사전통지가 이루어진 만큼 개인정보위의 조사 절차는 마무리단계인 것으로 보인다. 이번 사건 처분안은 이르면 이달 말 개인정보위 전체회의에 상정될 가능성도 있다.

개인정보위는 이번 해킹 사고와 관련해 SK텔레콤에 수천억 원에 달하는 과징금 부과를 결정할 수 있다.

SK텔레콤의 경우 고객 정보 유출 건수가 약 2700만 건이다. 과거 약 30만 건의 고객 정보를 유출한 LG유플러스에 68억 원의 과징금을 부과했던 것을 감안하면 SK텔레콤에는 더 큰 규모의 과징금이 내려질 것으로 보인다.

다만 개인정보위의 SK텔레콤 해킹 사고 관련 조사가 다른 사건과 비교해 너무 성급하게 진행된 것 아니냐는 우려도 나온다.

2023년 LG유플러스 사건의 경우 신고시점부터 제재 처분까지 반년 이상의 시간이 소요되기도 했고, 다른 대형 개인정보 관련 사건의 경우는 약 1년이 소요되기도 했다. 8월 말 제재가 결정된다면 SK텔레콤 사건의 경우 4개월 만에 마무리되는 것이다.

일각에서는 이번 SK텔레콤 사고를 계기로 보안 취약성이 지적되어 온 유심 기반의 인증 체계 전반을 점검해야 한다는 목소리도 나온다.