내 정보 어디까지 해킹됐나… SKT, 9일 유출 정보 1차 통지

최태원 SK그룹 회장이 지난 7일 오전 서울 중구 SK텔레콤 본사에서 SK텔레콤 해킹 사고와 관련해 대국민 사과를 하고 있다. /사진=뉴시스

SK텔레콤이 오는 9일 이번 해킹 사태로 유출된 정보 가운데 파악된 부분을 우선 통지할 예정이다.

개인정보보호위원회(개인정보위)는 8일 SK텔레콤(SKT)의 '유심(USIM) 정보 해킹 사태'로 유출된 개인정보에 HSS(가입자인증시스템)에 저장돼 있던 이용자 휴대전화번호, IMSI(가입자식별번호), 유심 인증키 및 기타 유심 관련 정보 등 총 25종이 포함됐다고 전했다.

개인정보위는 이날 "SKT는 알뜰폰 포함 SKT 전체 이용자 2564만 명에 대해 9일까지 우선 확인된 사항 중심으로 1차 유출통지를 하겠다고 알려왔다"고 했다.

앞서 지난 2일 긴급 전체회의를 열고 SKT에 개인정보보호법에 따라 개인정보 유출 가능성이 있는 모든 이용자를 대상으로 신속히 개별 통지를 하도록 의결한 바 있다.

개인정보위에 따르면 휴대전화번호는 정보주체를 직접 대상으로 한 보이스피싱·스미싱·스팸 등에 악용될 수 있으며 인증에 필요한 IMSI 및 유심 인증키 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 영향을 미칠 수 있다.

또한 SKT 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 실시 중인데 유출 경로가 된 주요 시스템에 악성프로그램 방지를 위한 보안프로그램(백신)이 설치되지 않았던 것을 확인했다.

1차적으로 침해사고가 있었던 HSS 서버 및 WCDR(과금관련) 서버 외 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템을 대상으로 개인정보보호법상 안전조치의무 준수 여부에 대한 전수조사를 진행하고 있다.

개인정보위는 사고 이후 긴급 시행된 재발방지대책의 실효성을 면밀히 점검해 추가적인 개인정보 유출 피해 예방에 집중하고 있다.

양진원 기자 newsmans12@mt.co.kr