개인정보위, SKT 조사 TF 구성... "18대 서버 악성코드 추가 감염 확인"

이름, 생년월일 등 238개 개인정보 담겨... "개인정보 보호법에 따라 엄정 조사중"

【베이비뉴스 이유주 기자】

개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 에스케이텔레콤㈜(이하 'SKT') 개인정보 유출사고와 관련해 신고 당일(4. 22.) 조사에 착수, 집중조사 TF를 구성해 개인정보 보호법에 따른 조사를 진행하고 있다. ⓒ베이비뉴스

개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 에스케이텔레콤㈜(이하 'SKT') 개인정보 유출사고와 관련해 신고 당일(4. 22.) 조사에 착수, 집중조사 TF를 구성해 개인정보 보호법에 따른 조사를 진행하고 있다고 19일 밝혔다. 

이번 조사의 핵심은, ▲개인정보 유출 대상 및 피해 규모의 확정과 ▲사업자의 보호법상 안전조치 의무(기술적·관리적 조치 포함) 위반에 대한 확인이다. 

이에 따라 지난 13일 관계부처 회의 시 과기정통부는 개인정보가 포함된 서버의 추가 감염 가능성을 공유했고, 16일 회의에서 악성코드 추가 감염사실을 확인했다. 다만, 개인정보위는 이와 별개로, SKT측으로부터 유출조사에 필요한 증적 자료를 별도 확보해, 보호법에 따른 조사를 독립적으로 진행하고 있다. 

개인정보위는 조사 과정에서, 기존 유출경로로 확인된 HSS(가입자인증시스템) 등 5대 외에도 ICAS(통합고객시스템) 서버 2대를 포함 총 18대 서버에 악성코드가 추가 감염된 것을 확인했다. 

해당 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, IMEI(단말기식별번호), IMSI(가입자식별번호) 등 고객의 중요 개인정보를 포함하여 총 238개 정보(컬럼값 기준)가 저장돼 있으며, 악성코드에 최초 감염된 시점('22. 6.)이 오래된 점을 고려하여 감염경위, 유출정황 등을 면밀히 조사하고 있다. 

개인정보위는 "국민적 우려가 큰 대규모 개인정보 유출 사고인 만큼 철저히 조사하는 한편, 관련 대책 강구 등을 통해 재발 방지에 만전을 기할 예정"이라며 "피싱·스미싱에 대한 대처 방법 안내와 혹시 있을지도 모를 유출정보의 유통에 대비해 인터넷 및 다크웹에 대한 모니터링을 강화하는 한편, 당분간 현 비상대응상황을 유지할 예정"이라고 전했다. 

【Copyrightsⓒ베이비뉴스 pr@ibabynews.com】