개인정보보호위원회가 SK텔레콤에 모든 이용자에게 개인정보 유출 사실을 개별 통지하라고 지시했다.
개인정보위는 2일 긴급 전체회의를 열고 SKT는 개인정보 유출이 확인된 이용자뿐 아니라 유출 가능성이 있는 모든 이용자를 상대로 유출된 항목과 대응 조치 등 개인정보보호법이 규정한 법정사항을 신속히 개별 통지해야 한다는 조치 등을 심의·의결했다.
개인정보위 점검 결과 SKT는 고객 유심정보가 유출된 정황을 인지한 뒤 관계당국에만 신고하고 정보주체에게는 개별 통지를 하지 않았다. SKT는 자사 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 공지만 올렸다.
개인정보위 관계자는 "SKT가 사고 이후 전체 이용자에게 개별 문자를 발송한 사실이 있으나 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재되어 있는 것으로 확인됐다"며 "이와 관련 개인정보위 상대의 민원 접수도 급증하고 있다"고 밝혔다.
개인정보호법에 따르면 SKT는 △유출된 개인정보 항목 △유출된 시점과 그 경위 △유출 피해 최소화 방법 △개인정보처리자의 대응 조치 및 피해 구제절차 △피해신고 접수 부서 및 연락처 등 법정사항을 정보주체에게 개별 통지해야 한다.
또 해당법은 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있다. 하지만 SKT의 유심보호서비스와 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이루어지지 않고 있다.
이에 따라 개인정보위는 유출이 확인된 이용자는 물론 유출 가능성이 있는 모든 이용자(SKT 망을 사용하는 알뜰폰 이용자 포함)에 대해 법정사항을 갖추어 신속히 통지할 것을 명령했다. 이와 함께 고령자·장애인 등에 대한 별도의 보호 대책을 마련하고 SKT 전체 이용자의 2차 피해 예방을 위한 대책을 마련하라고 지시했다.
민원 대응 전담팀을 확대 운영할 것도 요구했다. 개인정보위 관계자는 "SKT에 7일 이내에 조치결과를 제출하도록 했다"며 "이번 사고로 인한 유출 피해를 최소화하고 개인정보 자기결정권·선택권 보장, 국민적 불안감을 해소하기 위한 조치"라고 했다.
이날 개인정보위는 '대규모 개인정보처리자 긴급 점검 회의'도 열어 각사의 대응상황을 파악하고 협력체계 구축 등을 논의했다. 회의에는 네이버, 카카오, LG유플러스, KT, 삼성전자, LG전자, LG CNS, 넷마블, 쿠팡, 비바리퍼블리카, CJ올리브영, 현대자동차, 기아, 대한항공 등 31개 기업과 기관이 참여했다.
