チョン・ジェヒョンSKT代表、1348億課徴金不服...「売上3%罰金、ひどい」
2026-01-20

個人情報保護委員会課徴金処分不服行政訴訟提起
KT・LGU+もセキュリティ事故を起こした…裁判所の結果礼儀
1348億ウォンの課徴金処分をめぐり、SKテレコム(以下SKT)と個人情報保護委員会の工房が新しい局面に突入した。有心(USIM)情報流出ハッキング事故と関連した課徴金処分にSKTが不服して行政訴訟を提起しながらだ。チョン・ジェホン代表体制発足以来、最初の紛争である今回の訴訟は裁判所の判断により課徴金算定基準はもちろん、通信業界全般の個人情報責任構造に少なからぬ影響を及ぼすものと見られる。
20日、業界によると、SKTは19日、有心(USIM)情報流出ハッキング事故と関連して個人情報保護委員会と課徴金処分に不服となる行政訴訟を提起した。 SKTは「課徴金処分の適正性について裁判所の綿密な判断を受けてみよう」と訴訟背景を説明した。
SKTは昨年4月、ハッカー攻撃で顧客有心情報が奪取された。これにより電話番号と加入者識別キー(IMSI)が含まれた核心情報2696万件が流出した。
個人情報委は昨年8月、該当事故に対して1347億9100万ウォンの課徴金と960万ウォンの過怠料を賦課した。個人情報委の発足以来、最大規模の課徴金だ。当時、高学秀個人情報委員長は「セキュリティに全般的に脆弱な部分があり、これを長期間認知しても措置する機会を逃した」と指摘した。
争点は「過渡性」…比例の原則違反の有無
争点は課徴金が違反行為に比べて過度かどうかだ。業界ではSKTが課徴金比例性原則違反を前面に掲げるものと見ている。
比例性原則は、行政目的を達成するための手段が目的と合理的な比例関係を持つべきであり、必要以上の制裁を加えてはならないという原則である。個人情報委は、改正個人情報保護法により違法行為と直接関連した売上ではなく、全体の売上額基準3%を課徴金として算定した。
これに対してSKTはハッキングという外部攻撃で発生した事故の特性を考慮すると、全体売上基準制裁は責任範囲を過度に拡張した措置という論理を広げる見通しだ。
「大規模投資・二次被害ない」法理争い予告
個人情報流出事件において、事業者は個人情報保護法上、安全性確保措置義務を果たしたかどうかを置いて法的責任を取り扱うことができる。
ただし、SKTは今回の訴訟で安全措置義務違反自体を全面否認するよりも過徴金適正性に集中している。裁判所も違法性自体よりは制裁水準の適正性を中心に判断する可能性が大きい。
チャン・ジウン法務法人大輪弁護士は「SKTは当時技術水準と業界慣行上要求される保護措置を履行したにもかかわらず発生した事故であることを強調するだろう」とし「事故以後、大規模なセキュリティ投資とシステム改善を断行し、2次被害が発生しなかったことに言及する可能性が高い」と述べた。
クォン・ギュボ法務法である馬中副代表弁護士は「(SKT)訴訟事由が課徴金の過渡性に合わせてあることを勘案すれば、法違反行為に対する制裁水準が適正かどうかが核心争点になるだろう」と話した。
判決の結果、通信業界全体で波長が広がるようです
今回の判決はSKTに限定されず、通信業界全般に影響を及ぼす見通しだ。
現在、KTは民官合同調査団の調査が終了した後、個人情報委の課徴金処分を控えている。 LGユープラスはハッキングされたサーバー廃棄行為をめぐる公務執行妨害の疑いで現在警察捜査が進行中だ。これらの事例も事故後の企業の対応方式が法的責任判断の主な要素となる可能性がある。
SKTが勝訴した場合、課徴金処分の全部または一部が取り消される。自然に個人情報の全体売上基準算定方式にも制動がかかる。特に、一部の取り消しや減額判決が出た場合、個人情報侵害及びハッキング事件において課徴金算定基準をより厳密に問わなければならないという基準が提示されることがある。
逆にSKTが敗訴する場合、個人情報委が適用した全体売上基準課徴金算定方式が司法部から正当性を認められることになる。
これは、ハッキング被害の有無にかかわらず、個人情報保護管理責任を企業に幅広く問う解釈につながる可能性がある。また、通信会社を含む大規模な個人情報処理事業者全般に対する規制強度が一層高まる可能性が高い。通信会社のセキュリティ投資の拡大とともに、潜在的な規制リスクを反映した経営戦略の修正が避けられなくなるという観測が出ている。
ある通信業界関係者は「今回の判決は、全体の売上基準課徴金が司法部でどの程度まで容認されるかを計る基準になるだろう」とし「通信業界と国内個人情報制裁体系全般の方向性を左右する判例で残る可能性が大きい」と話した。
[記事の表示]
対面相談予約
法律のお悩みがございましたら、最寄りの事務所で専門弁護士にご相談ください。


