SKT, 2564만 이용자에 1차 유출통지…휴대전화번호 등 25종 노출

개인정보위에 9일까지 1차 유출 통지하겠다고 밝혀
휴대전화번호·가입자식별번호 등 25종 노출 확인

유영상 SKT 대표이사가 5월 2일 서울 을지로 SKT타워에서 데일리 브리핑을 열고 유심 해킹 사고와 관련한 수습 현황에 대해 설명하고 있다.ⓒ데일리안 이주은 기자

SK텔레콤이 오는 9일까지 알뜰폰을 포함한 전체 이용자 2564만명에 대해 1차 개인정보 유출 통지를 할 예정이다.

개인정보보호위원회(개인정보위)는 8일 "SKT 측이 전체 이용자에 대해 5월 9일까지 우선 확인된 사항을 중심으로 1차 유출통지를 하겠다고 알려왔다"고 밝혔다.

앞서 개인정보위는 지난주 긴급 전체회의를 열고 SKT 측에 개인정보 유출 가능성이 있는 모든 이용자를 대상으로 개별 통지하도록 의결했다.

현재까지 유출이 확인된 개인정보는 HSS(가입자인증시스템)에 저장돼 있던 이용자 휴대전화번호, IMSI(가입자식별번호), 유심 인증키 및 기타 유심 관련 정보 등 25종이다.

이번 조치는 유출 정보가 모바일 시대 개인을 식별 및 연결하는 핵심 수단으로 이용되는 중요한 개인정보로서 각별한 주의가 필요하다는 위원회의 판단에 따른 것이다.

개인정보위 측은 "휴대전화번호는 정보주체를 직접 대상으로 한 보이스피싱, 스미싱, 스팸 등에 악용될 수 있다"며 "인증에 필요한 IMSI 및 유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민 일상생활에 중대한 영향을 미칠 수 있다"고 말했다.

개인정보위는 SKT 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 실시하고 있다.

이 과정에서 유출 경로가 된 주요 시스템에 악성프로그램 방지를 위한 보안프로그램(백신)이 설치되지 않았던 점을 확인했고, 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했다고 보고 있다.

이에 따라 1차적으로 침해사고가 있었던 HSS(음성통화관련) 서버 및 WCDR(과금관련) 서버 외 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템을 대상으로 보호법상 안전조치의무 준수 여부에 대한 전수조사를 진행 중이다.