SKT 개인정보 유출, 악성코드 감염 18대 서버 확인

SKT 개인정보 유출, 악성코드 감염 18대 서버 확인

개인정보보호위원회는 SK텔레콤(SKT)에서 발생한 대규모 개인정보 유출 사고와 관련해 심각성을 인식하고, 지난달 22일 신고 접수 당일 즉시 조사를 시작했습니다. 위원회는 집중조사 태스크포스(TF)를 구성해 개인정보 보호법에 따른 철저한 조사를 진행 중이라고 19일 밝혔습니다.

이번 사고는 가입자 휴대전화번호, IMSI(가입자식별번호), 인증키 등 유심 정보가 포함된 개인정보 유출로, 개인정보보호위원회는 지난 2일 긴급 의결을 통해 유출이 확인되거나 가능성이 있는 모든 정보주체에게 개별 통지하고 피해 방지 대책 마련을 촉구했습니다.

개인정보위의 조사는 개인정보 보호법 제63조에 근거하며, 과학기술정보통신부 산하 민관합동조사단의 침해사고 조사와는 별도로 독립적으로 진행되고 있습니다. 조사의 핵심은 유출 대상과 피해 규모를 확정하고, 사업자의 기술적·관리적 안전조치 의무 위반 여부를 확인하는 데 있습니다.

위원회는 SKT로부터 유출 조사에 필요한 증적 자료를 확보해 독립적인 조사를 이어가고 있으며, 조사 과정에서 기존에 알려진 HSS(가입자인증시스템) 외에도 ICAS(통합고객시스템) 서버 2대를 포함해 총 18대 서버에 악성코드가 추가 감염된 사실을 확인했습니다.

이들 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, IMEI(단말기식별번호), IMSI 등 고객의 중요 개인정보 238개 항목이 저장돼 있습니다. 악성코드 최초 감염 시점이 2022년 6월로 오래된 만큼, 감염 경위와 유출 정황에 대해 면밀한 조사가 진행 중입니다.

개인정보보호위원회는 국민적 우려가 큰 이번 대규모 유출 사고에 대해 철저한 조사를 약속하며, 재발 방지를 위한 대책 마련에 최선을 다할 방침입니다. 또한 피싱과 스미싱 피해 예방을 위한 안내를 강화하고, 유출 정보의 인터넷 및 다크웹 유통 감시를 강화해 비상 대응 체제를 유지할 예정입니다.