[뉴스토마토 이지은 기자]
SK텔레콤(017670)이 이용자 2564만명에 대해 9일까지 확인된 유심 정보 유출 내용을 중심으로 1차 유출 통지를 할 예정입니다. 현재까지 유출이 확인된 개인정보는 휴대전화번호, 가입자식별번호(IMSI) 등 25종입니다.
개인정보보호위원회는 9일 SK텔레콤이 우선 확인된 사항 중심으로 이용자에게 이날까지 1차 유출통지를 하겠다고 알려왔다고 밝혔습니다.
앞서 개인정보위는 지난 2일 긴급 전체회의를 열고 SK텔레콤이 개인정보보호법에따라 개인정보 유출 가능성이 있는 모든 이용자를 대상으로 신속히 개별 통지를 하도록 의결한 바 있습니다.
개인정보위 현판. (사진=개인정보위)
현재까지 유출이 확인된 개인정보는 가입자인증시스템(HSS)에 저장돼 있던 이용자 휴대전화번호, IMSI, 유심 인증키·기타 유심 관련 정보 등 총 25종입니다.
이번 조치는 유출정보가 모바일 시대 개인을 식별·연결하는핵심 수단으로 이용되는 중요한 개인정보로서 각별한 주의가 필요하다는 위원회의 판단에 따른 것입니다. 특히 휴대전화번호는 정보주체를 직접 대상으로 한 보이스피싱·스미싱·스팸 등에 악용될 수 있고, 인증에 필요한 IMSI와 유심 인증키 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 영향을 미칠 수 있습니다.
SK텔레콤 T타워. (사진=뉴스토마토)
개인정보위는 SK텔레콤 내 개인정보를 처리하는 개별 시스템에 대한 전수조사도 실시 중입니다. 유출 경로가 된 주요 시스템에 악성프로그램 방지를 위한 보안프로그램이 설치되지 않았던 점을 확인했고, 이는 개인정보 관련 기본적인 기술·관리적 조치가 미흡했다는 것이 개인정보위 판단입니다.
이에 1차적으로 침해사고가 있었던 음성통화관련(HSS) 서버와 과금관련(WCDR) 서버 외 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템을 대상으로, 보호법상 안전조치의무준수 여부에 대한 전수조사를 진행 중입니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지