SKT 개인정보 유출, 전 이용자 1차 통지 착수

SKT 개인정보 유출, 전 이용자 1차 통지 착수

개인정보보호위원회는 SK텔레콤(SKT)이 알뜰폰을 포함한 전체 이용자 2564만 명을 대상으로 개인정보 유출과 관련해 1차 유출 통지를 진행할 방침임을 9일까지 알렸다고 밝혔다.

지난 2일 개인정보위는 긴급 전체회의를 통해 SKT에 개인정보보호법에 따라 유출 가능성이 있는 모든 이용자에게 신속하게 개별 통지를 하도록 의결한 바 있다.

현재까지 확인된 유출 개인정보는 가입자인증시스템(HSS)에 저장된 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키 등 총 25종에 달한다. 이 정보들은 모바일 시대에 개인을 식별하고 연결하는 핵심 개인정보로서 각별한 주의가 요구된다.

특히 휴대전화번호는 보이스피싱, 스미싱, 스팸 등 악용 위험이 크며, 가입자식별번호(IMSI)와 유심 인증키 유출은 휴대전화 기반 본인 인증에 심각한 영향을 미칠 수 있다.

개인정보위는 SKT 내 개인정보 처리 시스템 전반에 대해 전수조사를 진행 중이며, 유출 경로가 된 주요 시스템에 보안프로그램(백신)이 설치되지 않은 점을 확인해 기본적인 기술적·관리적 조치가 미흡했다고 평가했다.

이에 따라 음성통화 관련 서버(HSS), 과금 관련 서버(WCDR), 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템의 안전조치 준수 여부를 면밀히 조사하고 있다.

또한 사고 이후 시행된 재발방지대책의 실효성도 철저히 점검해 추가 피해 예방에 만전을 기하고 있다.