대한민국 국민의 개인정보 보호망이 무너진 사상 초유의 보안 사고에도 불구하고, 당시 경영 책임자가 수십억 원대의 성과급과 자사주를 챙긴 것으로 드러나 ‘책임 경영’ 실종 논란이 일고 있다.

26일 금융감독원 공시시스템에 따르면 지난해 대표이사직에서 물러난 유영상 전 SK텔레콤 대표는 2025년 한 해 동안 총 34억 700만 원의 보수를 수령했다.

이는 급여 15억 4,000만 원, 상여금 18억 2,000만 원, 임원 복리후생 등 기타 근로소득 4,700만 원을 합산한 금액이다. 상여금은 해킹 사고 이전 연도인 2024년도 매출액·영업이익 등 계량 지표와 전략과제 달성 수준을 종합해 2025년 초에 지급됐다고 회사 측은 설명했다.

특히 유 전 대표는 지난 5월 18일, 2023년부터 시작된 성과보상 약정(PSU·Performance Stock Unit) 프로그램에 따라 SK텔레콤 자사주 5,905주를 추가로 수령했다. SK텔레콤은 이에 앞서 4월 27일 이사회 의결을 통해 대표이사를 포함한 등기·미등기 임원 128명에게 PSU 명목으로 자사주 총 4만 9,152주를 처분하기로 결정했다.

문제는 SK텔레콤이 2025년 4월 발생한 대규모 사이버 침해 사고로 인해 개인정보보호위원회로부터 역대 최대 규모인 1,347억 9,100만 원의 과징금과 과태료 960만 원을 부과받았다는 점이다. 당시 과기정통부 민관합동조사단 조사 결과, SK텔레콤은 KT·LG유플러스 등 경쟁사가 유심 인증키(Ki) 값을 암호화해 저장하고 있음을 2022년에 이미 확인했음에도 이를 조치하지 않아 2,324만여 명의 개인정보 유출을 사실상 방치한 것으로 드러났다. 이로 인해 고객 신뢰는 바닥으로 추락했다.

실적 타격도 컸다. 해킹 사고로 인한 과징금, 유심 전면 교체 비용, 가입자 이탈 등이 복합적으로 작용하면서 SK텔레콤의 2025년 연결 영업이익은 1조 732억 원으로, 전년 대비 41.1%나 급감했다. 회사 역사상 최악의 경영 리스크를 남기고 떠난 수장에게 수십억 원의 ‘성과급 잔치’를 벌여준 셈이어서 비판을 피하기 어려워 보인다.

유 전 대표의 사고 이후 행보도 도마 위에 올랐다. 그는 SK텔레콤 대표직에서는 물러났으나, SK 그룹 최고 의사결정 협의체인 SK수펙스추구협의회 AI위원회 위원장으로 자리를 옮겨 그룹 전반의 AI 전략을 총괄하고 있음이 2026년 1분기 분기보고서 임원 현황에서 확인됐다. 고객 정보 보호에 실패한 경영진에게 그룹의 미래인 AI 전략을 재차 맡긴 셈이다.

한편 SK텔레콤은 사업보고서를 통해 “재무제표의 오류 또는 부정 등으로 인해 임원에게 성과급이 과다하게 지급된 경우 환수할 수 있도록 하는 클로백(Clawback) 정책을 도입했다”고 밝혔다. 그러나 현행 클로백 정책의 적용 범위는 재무제표 오류·부정에 한정돼 있어, 이번처럼 막대한 사회적 비용과 신뢰 훼손을 초래한 보안 사고에는 명문상 환수 근거가 없다는 한계가 지적된다.

보안 리스크는 수년에 걸쳐 축적되는 잠재적 부실임에도, 단기 재무 지표가 좋았다는 이유만으로 거액의 보상을 정당화하는 것은 무책임하다는 지적이 나온다.

경제계 한 전문가는 “매출과 주가뿐만 아니라 고객 정보 보호와 신뢰 회복 실패 역시 성과급 삭감과 환수의 절대적 기준이 되어야 한다”며 “말뿐인 책임 경영이 아닌 실질적인 경영진 견제 장치가 전 산업군으로 확대되어야 한다”고 강조했다.