SK텔레콤이 고객 유심 정보 유출 해킹과 관련해 전체 이용자 2564만명(알뜰폰 포함)을 대상으로 5월 9일까지 1차 유출 통지를 완료하겠다고 개인정보보호위원회(위원회 고학수)에 보고했다. 유출 사실이 확인된 고객뿐 아니라 유출 가능성이 있는 전체 이용자를 포함한 조치다.
8일 개보위에 따르면, SK텔레콤은 해킹 사고와 관련해 유출 사실이 확인된 가입자뿐 아니라 유출 가능성이 있는 모든 이용자를 대상으로 법정 통지 절차를 이행하겠다는 계획을 밝혔다.
현재까지 유출이 확인된 개인정보는 SK텔레콤의 가입자 인증 시스템(HSS)에 저장돼 있던 ▲휴대전화번호 ▲가입자 식별번호(IMSI) ▲유심 인증키를 포함한 유심 관련 정보 등 총 25종에 달한다. 개인정보위는 이들 정보가 모바일 환경에서 개인을 식별하고 연결하는 핵심 수단인 만큼, 각별한 주의가 필요하다고 판단했다.
앞서 개인정보위는 2일 전체회의를 열고, SK텔레콤에 대해 유출이 확인된 가입자는 물론 유출 가능성이 있는 모든 이용자에게 법정 사항을 갖춘 방식으로 신속하게 통지할 것을 심의·의결했다. 이는 SK텔레콤이 지난 4월 22일 자사 홈페이지에 공지문을 올렸을 뿐, 법적 요건에 부합하는 개별 통지를 하지 않았다는 점이 확인된 데 따른 조치다.
위원회는 이번 해킹 사고와 관련해 SK텔레콤의 주요 개인정보 시스템에 기본적인 보안 조치가 제대로 이루어지지 않았다는 점도 지적했다. 유출 경로로 지목된 일부 시스템에는 악성 프로그램 차단용 보안 소프트웨어(백신)조차 설치돼 있지 않았던 것으로 조사됐다.
이에 따라 개인정보위는 현재 해킹 피해가 발생한 HSS 서버(음성통화 관련), WCDR 서버(과금 관련) 외에도 휴대전화 개통, 인증, 과금 등 SK텔레콤의 주요 개인정보처리 시스템을 대상으로 보호법상 안전조치 의무 이행 여부에 대한 전수조사를 진행 중이다.
개인정보위 관계자는 “이번 사고는 단순한 유출이 아니라, 핵심 식별정보가 포함된 중대한 개인정보 침해다”라며 “SK텔레콤 내부의 모든 개인정보 처리 시스템에 대해 법령에 따른 기술적·관리적 조치가 적정하게 이뤄졌는지 철저히 점검할 계획이다”라고 말했다.
김광연 기자
fun3503@chosunbiz.com
- SKT “위약금 면제 시 회사 존립 기반 무너질 우려” [SKT 유심 해킹]
- [단독] SK텔레콤 ‘유심 무료 교체’ 혼선…판매점 유료 교체 고객 피해 속출 [SKT 유심 해킹]
- 여야 “당장 위약금 면제”… 유영상 “결정 쉽지 않아” [SKT 유심 해킹]
- “SKT ‘대리점-판매점 혼선’·‘유심 교체 보상 차별’ 개선하라” [SKT 유심 해킹]
- “통신3사 중 SKT만 인증키 암호화 안 해” [SKT 유심 해킹]
- 글로벌 통신사 해킹 피해에 KT·LG U+ 보안 조치 ‘안간힘’ [SKT 유심 해킹]
- 유상임 “SKT 위약금 면제 여부 6월말 결정” [SKT 유심 해킹]