사회
SKT, 2564만 명에 개인정보 유출 1차 통지 시작
SK텔레콤이 알뜰폰 이용자를 포함한 전체 2564만 명 이용자에게 오는 9일까지 개인정보 유출 사실에 대한 1차 통지를 진행한다.
이번 조치는 개인정보보호위원회의 의결에 따라 시행되며, 정보주체 보호를 위한 긴급 대응의 일환이다.
개인정보보호위원회는 지난 2일 긴급 전체회의를 열고 SK텔레콤에 개인정보보호법에 따라 유출 가능성이 있는 모든 이용자에게 신속히 개별 통지를 하도록 의결했다.
이에 따라 SKT는 현재까지 확인된 사항을 기반으로 이용자들에게 관련 내용을 알리고 있다.
유출이 확인된 개인정보는 가입자인증시스템(HSS)에 저장되어 있던 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키 및 기타 유심 관련 정보 등 총 25종이다.
특히 휴대전화번호의 경우 보이스피싱, 스미싱 등 범죄에 악용될 가능성이 커 사용자 주의가 요구된다.
IMSI 및 유심 인증키 정보는 일상적인 본인 인증에 광범위하게 활용되고 있어, 유출 시 개인의 일상생활에 심각한 영향을 미칠 수 있다.
개인정보위는 “사고 이후 긴급 시행된 재발방지대책의 실효성을 면밀히 점검해 추가적인 개인정보 유출 피해 예방에 만전을 기하고 있다”고 밝혔다.
현재 개인정보위는 SKT의 개인정보 처리 시스템 전반에 대한 전수조사를 실시 중이다.
1차적으로 침해가 발생한 HSS(음성통화 관련) 서버와 WCDR(과금 관련) 서버 외에도 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템을 대상으로 보호법상 안전조치 의무 준수 여부를 점검하고 있다.
이번 조사 과정에서 개인정보위는 유출 경로가 된 주요 시스템에 백신 등 악성프로그램 방지 보안 프로그램이 설치되지 않았던 사실을 확인했다.
이는 개인정보 처리에 있어 기술적·관리적 조치가 기본적으로 미흡했음을 의미하며, SK텔레콤의 전반적인 보안 체계에 대한 책임론이 제기되고 있다.
개인정보위는 앞으로도 사안의 중대성을 고려해 필요한 경우 수시로 참고자료를 제공하겠다는 입장을 밝혔다.
박세준 (karung2@sabanamedia.com) 기사제보