개인정보위 “SKT, 유심 정보 유출 개별 통지 안 해···대상자에게 즉각 통지하라”

지난달 30일 인천국제공항 제1여객터미널 출국장에 있는 SK텔레콤 유심 교체 부스가 유심을 교체하려는 여행객들로 붐비고 있다. 문재원 기자

개인정보보호위원회가 SK텔레콤이 고객들에게 유심 정보 유출 사실을 개별 통지하지 않은 사실을 확인하고 즉각 통지하도록 촉구했다.

개인정보위는 이날 긴급 전체회의를 열어 SK텔레콤이 자사 망을 사용하는 알뜰폰 이용자를 포함해 유출 가능성이 있는 모든 이용자에게 법정 사항을 갖춰 신속히 유출 사실을 통지할 것 등을 의결했다고 2일 밝혔다.

개인정보위는 “SK텔레콤이 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐, 현재까지 개인정보보호법에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않은 사실을 확인했다”고 말했다.

SK텔레콤이 이용자에게 통지해야 할 법정 사항은 유출된 개인정보 항목, 유출된 시점과 그 경위, 유출 피해 최소화 방법, 개인정보처리자의 대응 조치 및 피해 구제절차, 피해신고 접수 부서 및 연락처 등이다.

SK텔레콤이 해킹 사고 이후 전체 이용자에게 문자를 발송했지만 사과와 유심보호서비스, 유심 교체 관련 내용만 기재됐다고 개인정보위는 설명했다.

개인정보위는 유심 교체가 현장 방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제점도 지적했다. 유출 사실 이용자 통지 외에 취약계층에 대한 별도 보호 대책과 2차 피해 예방을 위한 충실한 지원 대책을 마련하라고 요구했다. 개인정보 관련 이용자 민원에 성실히 대응하기 위해 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영할 것도 주문했다. SK텔레콤은 7일 이내에 조치 결과를 제출해야 한다.

현재 개인정보위는 SK텔레콤 개인정보 처리와 관련된 개별 시스템에 대한 전수조사를 추진하고 있다. 개인정보위는 “사업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사해 위반사항에 대해 엄정히 처분하고 재발 방지에 최선을 다하겠다”고 말했다.

노도현 기자 hyunee@kyunghyang.com