개인정보위 “SKT, 9일까지 모든 이용자에 유출 사실 1차 통지해야”

[아이티데일리] 개인정보보호위원회는 SK텔레콤(SKT)이 전체 이용자 2,564만 명에 대해 오는 9일까지 개인정보 유출 사실에 대한 1차 통지를 진행한다고 8일 밝혔다.

앞서 개인정보위는 지난 2일 긴급 전체회의를 열고 SKT 측에 개인정보보호법에 따라 정보 유출 가능성이 있는 모든 이용자에게 신속히 개별 통지를 하도록 의결한 바 있다.

현재 유출이 확인된 개인정보는 가입자인증시스템(HSS)에 저장된 △이용자 휴대전화번호 △가입자식별번호(IMSI) △유심(USIM) 인증키 및 기타 유심 관련 정보 등 총 25종이다.

이번 조치는 유출 정보가 모바일 시대에 개인을 식별·연결하는 핵심 수단으로서 각별한 주의가 필요하다는 판단 하에 이뤄졌다고 개인정보위는 설명했다.

아울러 개인정보위는 SKT 내 개인정보를 처리하는 개별 시스템을 대상으로 전수조사를 진행 중이다. 그 과정에서 유출 경로가 된 주요 시스템에 악성코드 방지를 위한 백신이 설치되지 않은 점을 확인했다.

이에 일차적으로 침해사고가 있었던 HSS(음성 통화 관련) 서버 및 WCDR(과금 관련) 서버 외에 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템을 대상으로, 보호법상 안전조치의무 준수 여부를 두고 조사를 이어가고 있다.

개인정보위는 “사고 이후 긴급 시행된 재발 방지 대책의 실효성을 면밀히 점검해 추가 개인정보 유출 피해를 예방하는 데 만전을 기하고 있다”고 밝혔다.