“SKT 유출정보, 싱가포르로 흘러간 정황”

개인정보위원장 정책포럼서 밝혀
“2500만명 고객 전체 데이터 해킹”
국제공조 필요… 진상 파악엔 시일
사태 엄정조사… 법위반 제재 방침

개인정보보호위원회가 SK텔레콤에서 해킹으로 유출된 가입자 개인정보가 싱가포르로 흘러간 정황을 확인했다고 밝혔다.

국제 공조가 필요한 만큼 원인 등 사건의 진상을 파악하는 데 상당한 시일이 걸릴 전망이다.

고학수 개인정보보호위원회(개인정보위) 위원장이 지난 20일 서울 종로구 정부서울청사에서 마이데이터 선도서비스 시연회에 참석해 인사말을 하고 있다. 뉴시스

고학수 개인정보위 위원장은 21일 서울 중구 은행회관에서 개인정보위와 한국CPO(개인정보보호책임자)협의회가 공동 주관한 ‘개인정보 정책 포럼’에서 기자들을 만나 “당초 HSS(가입자 인증 시스템) 서버에 있다가 싱가포르에 있는 쪽으로 IP(인터넷 프로토콜)가 넘어간 흔적이 있었다”며 “싱가포르 IP 주소가 누구의 통제에 있었던 것인지는 파악이 쉽지 않았다”고 말했다.

고 위원장은 “SKT HSS의 약 2500만명 고객 전체 데이터가 해킹이 된 것”이라며 “디지털 전환과 인공지능(AI) 심화 시대에 국민 신뢰를 위협하는 매우 중대한 사건”이라고 지적했다. 또 SKT의 개인정보 유출 통지와 관련해선 “제대로 된 통지가 아니라고 보고 있다”고 유감을 표했다. 개인정보위는 엄정한 조사를 통해 개인정보 보호법 위반 사항을 강력히 제재할 방침이다.

고 위원장은 포럼 개회사에선 “SKT 사건을 계기로 공공과 민간이 함께 사회 전반의 개인정보 안전 관리 체계를 강화해 나갈 필요가 있다”며 “개인정보 보호를 위한 투자를 비용이 아닌 핵심 투자로 인식하고, 조직 내 CPO의 역할과 책임을 확고히 하는 시스템 정착이 중요하다”고 강조했다.

개인정보위에 따르면 개인정보 유출 규모는 2022년 64만8000건, 2023년 1011만2000건, 2024년 1377만건, 올해 1∼4월엔 약 3600만건(잠정 집계)으로 급증했다. 개인정보 유출 신고가 같은 기간 167건, 318건, 307건, 113건인 점을 감안하면 ‘위기’ 상태라는 분석이다.

통신사들의 개인정보 보호 투자 확대를 유도하기 위한 법 개정이 필요하다는 지적도 나왔다. 국회입법조사처는 이날 관련 보고서에서 “유사 사고 재발을 방지하려면 정보통신망법을 개정해 (통신사의) 정보 보호 투자를 확대하는 방안 등을 고려할 필요가 있다”고 했다.

경찰은 SKT가 사태에 늑장 대처했다는 논란과 관련한 고발 사건 수사에 착수했다. 서울 남대문경찰서는 이날 SKT 유영상 대표이사와 보안 책임자를 업무상배임 등 혐의로 고발한 변호사들을 불러 조사했다. 법무법인 대륜 손계준·천정민 변호사는 기자회견에서 SKT가 고객의 유심(USIM) 정보를 안전하게 관리할 의무를 저버리고 정보 보호 투자비를 감액했다고 주장했다.

박진영·이강진·소진영 기자