개인정보위 "SKT 조사 TF 구성...18대 서버 악성코드 추가 감염 확인"

고학수 개인정보보호위원회 위원장이 14일 서울 종로구 정부서울청사에서 열린 2025년 제11회 전체회의에서 발언을 하고 있다. 뉴스1

개인정보보호위원회가 유심 해킹으로 개인정보가 유출된 SK텔레콤에 대한 집중 조사를 실시하기 위해 태스크포스(TF)를 구성했다.

개인정보위는 "SKT 개인정보 유출사고의 심각성을 인식하고 집중조사 TF를 구성해 개인정보보호법(63조)에 따른 조사를 진행 중"이라고 19일 밝혔다. 이번 조사는 정보통신망법에 근거한 과학기술정보통신부 민관합동조사단의 침해 사고 조사와는 구분된다.

개인정보위 조사는 개인정보 유출 대상과 피해 규모를 확정하고, 사업자의 보호법상 안전조치 의무 위반에 대한 확인에 초점이 맞춰진다. 지난 13일 과기부는 개인정보가 포함된 서버의 추가 감염 가능성을 공유했고, 16일 악성코드 추가 감염사실을 확인했다.

개인정보위 관계자는 "이와 별개로 SKT측으로부터 유출조사에 필요한 증적 자료를 별도 확보해 보호법에 따른 조사를 독립적으로 진행하고 있다"고 설명했다.

개인정보위는 조사 과정에서 기존 유출경로로 확인된 HSS(가입자인증시스템) 등 5대 외에도 ICAS(통합고객시스템) 서버 2대를 포함해 총 18대 서버에 악성코드가 추가 감염된 것을 확인했다. 해당 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, IMEI(단말기식별번호), IMSI(가입자식별번호) 등 고객의 중요 개인정보를 포함해 총 238개 정보가 저장돼 있는 것으로 파악됐다.

개인정보위는 철저한 조사를 강조했다. 개인정보위 관계자는 "악성코드에 최초 감염된 시점이 오래된 점을 고려해 감염경위, 유출정황 등을 면밀히 조사 중"이라며 "당분간 비상대응상황을 유지할 예정"이라고 밝혔다.

김민순 기자 soon@hankookilbo.com