[파이낸셜데일리 강철규] 유상임 과학기술정보통신부 장관이 SK텔레콤이 최근 발생한 고객 정보 탈취 사실을 '늑장 신고'했다는 지적에 대해 "합당한 처벌을 받을 것"이라고 밝혔다.

유 장관은 29일 진행된 국회 예산결산특별위원회 질의에서 "SK텔레콤이 침해사고를 인지한 이후 신고를 고의적으로 늦춘 것을 어떻게 보나"라는 김성원 국민의힘 의원의 질문에 이같이 답했다.

유 장관은 "정보침해 사고로 인해 국민께 불안과 우려를 끼친 점에 대해 소관 부처 장관으로서 송구스럽다. (SK텔레콤이) 이런 침해사고를 미연에 방지 못한 점이 안타깝다고 생각한다"고 말했다.

이날 질의에서 김 의원은 "SK텔레콤이 (사고를) 사전 방지 못했다는 건 명백하다"며 "중요한건 사고 인지 이후 즉각 대응 했는지, 혹은 침해 사실을 숨기려다가 마지못해 소극적 대응을 했는지 판단해야 하는 것"이라고 꼬집었다.

특히 김 의원은 SK텔레콤이 침해 사고 인지 후 한국인터넷진흥원(KISA) 등 유관 기관 신고를 최대한 늦춘 것에 대한 과기정통부의 입장을 물었다.

이에 유 장관은 "SK텔레콤이 (침해 사실을) 숨기려 했다고 생각하진 않는다"면서도 "신고를 하루 정도 늦게 한 것에 대해서는 합당한 처벌을 받을 것이라 생각한다"고 밝혔다.

그러면서 "과기정통부에는 (침해사실) 통보 위반에 대한 별도 규정은 없지만 개인정보보호위원회가 개인정보보호법에 따라 지체없이 신고를 하지 않으면 5000만원 이하의 과태료를 물리게 돼있다"고 설명했다.

실제로 개인정보보호법 제34조 제3항은 이동통신사와 같은 개인정보처리자가 개인정보의 유출 등이 있음을 알게 되었을 때에는 개인정보의 유형, 유출등의 경로 및 규모 등을 고려해 유출된 개인정보 항목 및 유출 경위 등을 개보위나 대통령령이 정하는 전문기관에 지체 없이 신고해야 한다고 규정하고 있다. 같은 법 제75조는 해당 조항을 위반해 신고를 하지 않는 자에게 5000만원 이하의 과태료를 부과한다고 명시했다.

김 의원은 "이번 침해사고는 단순히 유심 문제가 아니라 금융 범죄로 직결될 수 있는 사항이라고 본다"고 지적하기도 했다.

이에 유 장관은 "그런 부분에 대해 긴밀하게 SK텔레콤과 소통하고 있다. 이번 침해 사고로 인한 휴대폰 복제 가능성 등은 없다고 명확히 말씀드리겠다"며 "(침해사고의) 금융정보 직결을 막기 위해 불법적인 부정가입 시도 등을 방지 시스템으로 모니터링하고 있다"고 말했다.