개인정보위, SKT 유심정보 유출 조사 착수…"법 위반시 처분"

SKT, 22일 오전 개인정보 유출 신고 접수
유출 경위·피해 규모 등 파악할 예정
"보이스피싱·스미싱 등 2차 피해 주의해야"

[이데일리 최연두 기자] 개인정보보호위원회는 22일 오전 10시께 SK텔레콤으로부터 유출 신고를 접수 받고 관련 조사에 즉시 착수했다고 밝혔다.

SK텔레콤에서 해킹으로 인해 유심 정보 등이 탈취당하는 사고가 발생했다. 22일 한 시민이 악성 코드로 인한 개인 정보 유출 사과 안내문을 읽고 있다.(사진=이데일리 노진환 기자)

개인정보위에 따르면 SK텔레콤(017670)은 지난 19일 자사 시스템 내 보관 중인 이용자의 유심(USIM) 관련 정보가 유출된 정황을 인지한 후 개인정보위에 신고했다.

개인정보위는 SK텔레콤을 상대로 자료 제출 요구, 현장 조사 등을 실시하고 유출 경위와 피해 규모, 안전조치 의무 및 유출 통지·신고 의무 등의 개인정보 보호법 준수 여부를 파악할 예정이다. 또한, 법 위반 사항이 확인되는 경우, 법에 따라 엄정히 처분하기로 했다.

개인정보위 관계자는 “대규모 개인정보를 처리하고 있는 이동통신 서비스에서 유출 사고가 발생한 만큼 유출된 개인정보를 이용한 보이스피싱, 스미싱 등 2차 피해가 발생하지 않도록 주의할 것”을 당부했다.

SK텔레콤은 자사 내부 시스템에서 해커가 침투해 악성코드를 심고 일부 유심 관련 정보를 외부로 유출한 정황을 포착했다고 이날 오전 밝혔다. 사고 직후 개인정보위·한국인터넷진흥원(KISA)에 이를 신고하고, 악성코드 삭제 및 해킹 의심 장비를 격리 조치했다고 밝혔다.

최연두 (yondu@edaily.co.kr)