[뉴스토마토 전연주 기자] 개인정보보호위원회(개보위)가 지난해 하반기 처분한 시정명령 등의 이행실태를 점검한 결과, 대상 222건 가운데 211건이 이행됐거나 이행계획을 제출한 것으로 확인됐습니다. 대규모 개인정보 유출 사고가 발생했던
SK텔레콤(017670)과 인크루트에 대해서는 현장점검을 통해 재발방지 조치 이행 여부를 확인했습니다.
개보위는 전날 서울 종로구 정부서울청사에서 제9회 전체회의를 열고 2025년 하반기 시정명령 등 이행점검 결과를 보고했다고 14일 밝혔습니다.
송경희 개인정보보호위원회 위원장이 지난 13일 오후 서울 종로구 정부서울청사에서 개최된 2026년 제9회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. (사진=개인정보보호위원회)
이번 점검 대상은 지난해 하반기 개인정보 보호법 위반 처분 중 이행 기한이 도래한 시정명령, 시정권고, 개선권고, 공표명령 등 222건입니다. 이 가운데 211건은 이행됐거나 이행계획이 제출됐습니다. 다만 나머지 11건은 아직 점검 중입니다.
이번 점검에서 눈에 띄는 부분은 SKT와 인크루트에 대한 현장점검입니다. 두 회사는 2025년 조사·처분 기준 개인정보 유출 규모 1·2위 사업자입니다. 앞서 SKT는 약 2300만건, 인크루트는 약 720만건의 개인정보 유출 사고로 처분을 받았습니다.
점검 결과 SKT는 이동통신망 내 개인정보처리시스템을 식별하고 전수점검을 실시했습니다. 방화벽 정책 개선, 유심 인증키와 중요정보 암호화 등 안전조치도 강화한 것으로 확인됐습니다.
조직 체계도 손봤습니다. SKT는 개인정보보호책임자(CPO)가 IT·인프라 등 영역 제한 없이 개인정보 자산을 관리·감독할 수 있도록 조직도 재정비했습니다. CPO 직무 독립성 보장, 실질적 권한 명문화, 전문성 강화를 위한 교육 프로그램 운영 등도 추진했습니다.
다만 일부 보완책은 추가 확인 대상입니다. SKT가 이행계획으로 제출한 실시간 감시·차단 EDR 설치, ISMS-P 인증 범위 확대, 거버넌스 체계 정비 등은 차기 이행점검 때 추가 확인됩니다. 개보위는 해당 조치의 최종 이행 여부를 올해 말까지 지속적으로 점검할 예정입니다.
인크루트는 개인정보 보호 관리체계를 개선하고 책임성을 높이는 조치를 이행했습니다. 조직 개편을 통해 CPO 조직의 독립성을 확보했고, 관련 자격과 경력을 갖춘 전문 CPO를 새로 지정했습니다.
보안조치도 강화했습니다. 서버 접근 시 추가 인증 체계를 마련하고 물리적 망 분리 환경을 구축했습니다. 비정상 트래픽 모니터링 등 탐지 정책도 개선했습니다. 구직 활동 관련 검사 서비스 피해 보상도 제공한 것으로 확인됐습니다.
개보위는 점검 중인 11건에 대해서도 이행 여부를 추가 확인할 계획입니다. 개보위는 시정조치가 실제 개인정보 보호 수준 개선으로 이어지도록 이행점검을 강화하겠다는 방침입니다.
전연주 기자 kiteju1011@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김충범 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지