개인정보위 “SKT 서버 18대 악성코드 감염”

이름·생년월일·휴대전화번호·주소 등 중요 개인정보 담겨

개인정보보호위원회는 SK텔레콤 유출 사고 조사 과정에서 기존에 해킹 피해를 봤던 홈가입자서버(HSS) 등 5대 외 통합고객시스템(ICAS) 서버 2대를 포함해 총 18대 서버에서 악성코드가 추가 감염된 것을 확인했다고 19일 밝혔다.

개인정보위에 따르면 해당 18대 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 고객의 중요 개인정보를 포함해 총 238개 정보(컬럼값 기준)가 저장돼 있다.

특히 악성코드에 최초 감염된 시점이 약 3년 전인 2022년 6월인 점을 고려해 감염 경위와 유출 정황을 면밀히 조사 중이라고 개인정보위는 전했다.

앞서 개인정보위는 기존에 유출됐다고 발표된 가입자의 휴대전화번호, IMSI, 인증키 등 유심 정보를 개인정보라고 판단해 유출이 확인됐거나 그럴 가능성이 있는 모든 정보주체에 개별 통지하고 피해 방지 대책을 마련하라고 SKT에 주문한 바 있다.

개인정보위는 SKT에 대한 집중 조사를 실시하기 위해 태스크포스(TF)를 구성했다. 이번 조사는 정보통신망법에 근거한 과학기술정보통신부 민관합동조사단의 침해 사고 조사와는 구분된다.

이 조사는 개인정보 유출 대상과 피해 규모를 확정하고, 사업자의 보호법상 안전조치 의무 위반에 초점을 맞출 예정이다.

또 개인정보위는 피싱·스미싱에 대한 대처 방법을 안내하고 유출된 정보가 유통될 것을 대비해 인터넷이나 다크웹에 대한 모니터링을 강화할 계획이다.

조선비즈