SKT, 2564만 이용자 대상 1차 유출통지···휴대전화번호 등 개인정보 노출

개인정보위 의결에 따른 조치
휴대전화번호 등 25종 유출

최태원 SK그룹 회장이 7일 서울 중구 SK텔레콤 T타워에서 열린 유심 정보 유출 관련 일일 브리핑에 참석, 정보 유출과 관련해 고개 숙여 대국민 사과를 하고 있다. 연합뉴스

[서울경제]

SK텔레콤(017670)이 알뜰폰 포함 전체 SKT 이용자 2564만 명에 대해 오는 9일까지 확인된 사항 중심으로 1차 유출통지를 할 예정이다.

이번 SKT의 통지는 모바일 시대에서 유출정보가 개인을 식별·연결하는 핵심 수단으로 이용되는 중요한 개인정보로서 주의가 필요하다고 판단한 개인정보보호위원회의 의결에 따른 조치다. 앞서 개인정보위는 지난 2일 긴급 전체회의를 열어 SK텔레콤 측에 개인정보보호법에 따라 개인정보 유출 가능성이 있는 모든 이용자를 대상으로 신속히 개별 통지를 하도록 의결했다.

현재까지 유출이 확인된 개인정보는 가입자인증시스템(HSS)에 저장되어 있던 이용자 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키 및 기타 유심 관련 정보 등 총 25종이다. 특히 휴대전화번호의 경우 정보주체를 직접 대상으로 한 보이스피싱·스미싱·스팸 등에 악용될 수 있는 것으로 확인됐다. 또한 인증에 필요한 가입자식별번호(IMSI) 및 유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 영향을 미칠 수 있다고 개인정보위는 판단했다.

개인정보위는 SKT 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 실시 중이다. 현재 개인정보위는 유출 경로가 된 주요 시스템에 악성프로그램 방지를 위한 보안프로그램(백신)이 설치되지 않았던 점을 확인했다. 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했다고 보고 있다. 이에 따라 개인정보위는 1차적으로 침해사고가 있었던 음성통화관련(HSS) 서버 및 과금관련(WCDR) 서버 외 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템을 대상으로 보호법상 안전조치의무 준수 여부에 대한 전수조사를 진행 중이다.

개인정보위는 “사고 이후 긴급 시행된 재발방지대책의 실효성을 면밀히 점검해 추가적인 개인정보 유출 피해 예방에 만전을 기하고 있다”고 설명했다.

양지혜 기자 hoje@sedaily.com