SKT, 9일까지 정보유출 1차 통지…유출 정보는 25종

서울 중구 SK텔레콤 T타워. SK텔레콤 제공

SK텔레콤이 전체 이용자 2564만명(알뜰폰 포함)에게 9일까지 우선 확인된 사항 중심으로 1차 개인정보 유출 통지를 하기로 했다.

개인정보보호위원회는 8일 이같이 밝히며 “지난 2일 긴급 전체회의에서 SK텔레콤에 개인정보 유출 가능성이 있는 모든 이용자를 대상으로 신속히 개별 통지하도록 한 데 따른 후속 조치”라고 설명했다.

현재까지 유출이 확인된 개인정보는 가입자인증시스템(HSS)에 저장돼 있던 이용자 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키 및 기타 유심 관련 정보 등 총 25종이다.

개인정보위는 “휴대전화번호는 보이스피싱·스미싱·스팸 등에 악용될 수 있으며, 인증에 필요한 가입자식별번호 및 유심 인증키 유출은 휴대전화를 통한 각종 서비스 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 영향을 미칠 수 있다”고 밝혔다.

앞서 SK텔레콤은 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 전체 공지만 하고, 개인정보보호법에서 담도록 한 법정 사항을 포함해 정보 주체에게 유출 사실을 개별 통지하지 않은 사실이 지적됐다.

개인정보위는 SK텔레콤 내 개인정보를 처리하는 개별 시스템에 대한 조사도 벌이고 있다. 개인정보위는 “유출 경로가 된 주요 시스템에 악성프로그램 방지를 위한 보안프로그램(백신)이 설치되지 않는 등 개인정보 관련 기술적·관리적 조치가 미흡했다고 판단했다”며 “1차적으로 침해 사고가 있었던 서버 외 휴대전화 개통 시스템, 인증 시스템 등 주요 개인정보 처리 시스템을 대상으로 안전조치 의무 준수 여부에 대한 전수조사를 진행 중”이라고 밝혔다.

배문규 기자 sobbell@kyunghyang.com