SK텔레콤이 오는 9일까지 개인정보 유출 가능성이 있는 모든 가입자에게 유출 정보를 통지한다. 지금까지 우선 확인된 사항을 중심으로 한 1차 통지다.
개인정보보호위원회(개보위)는 SK텔레콤이 알뜰폰을 포함한 전체 가입자 2564만명(지난달 18일 기준)에 대해 확인한 내용을 중심으로 1차 유출통지를 하겠다고 알려왔다고 8일 밝혔다.
현재까지 SK텔레콤에서 유출이 확인된 가입자 개인정보는 가입자인증시스템(HSS)에 저장된 이용자 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키, 기타 유심 관련 정보 등 총 25종이다.
이번 1차 통지는 유출정보가 모바일 시대 개인을 식별·연결하는 핵심 수단으로 이용되는 중요한 개인정보로 각별한 주의가 필요하다는 개보위의 판단에 따른 것이다.
특히 휴대전화번호의 경우 정보주체를 직접 대상으로 한 보이스피싱이나 스미싱, 스팸 등에 악용될 수 있고 인증에 필요한 IMSI·유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 보편화한 상황에서 가입자의 일상생활에 중대한 영향을 미칠 수 있다고 봤다.
현재 개보위는 SK텔레콤 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 진행 중이다. 개보위는 유출 경로가 된 주요 시스템에 악성프로그램 방지를 위한 보안프로그램(백신)이 설치되지 않았던 점을 확인했고, 이는 개인정보와 관련해 기본적인 기술·관리적 조치의 미흡이라고 보고 있다.
개보위 측은 "1차적으로 침해사고가 있었던 음성통화관련 서버와 과금관련 서버 이외 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템을 대상으로 보호법상 안전조치의무 준수 여부에 대한 전수조사를 하고 있다"며 "사고 이후 긴급 시행된 재발방지대책의 실효성을 면밀히 점검해 추가적인 개인정보 유출 피해 예방에 만전을 기하겠다"고 밝혔다.
