개인정보보호위원회가 SK텔레콤의 유심 해킹 사고와 관련해 유출 피해자에 대한 개별통지 의무를 즉시 이행하라고 촉구했다.

개인정보위는 2일 오전8시 긴급 전체회의를 소집해 관련 조치를 심의·의결했다.

개인정보위는 SKT가 사고 발생 직후 일부 고객의 개인정보 유출 정황을 인지하고도 법정통지 사항을 갖춘 개별통지를 실행하지 않았다고 지적했다. 홈페이지 공지와 별개로 본 사건과 관련한 정확한 유출 항목과 경위, 대응조치, 피해구제절차 등 핵심 정보가 담긴 개별통지는 이뤄지지 않았다는 것이다. 이에 따라 개인정보위에도 관련 민원이 급증하고 있다.

SKT가 제시한 유심보호서비스와 교체 등 피해방지대책 역시 현장에서는 유심 물량 부족과 처리 지연 등으로 제대로 작동하지 않고 있다. 특히 모바일이나 대리점 방문 방식에 의존해 고령층이나 장애인 등 취약계층의 접근성이 떨어지는 문제도 발생했다.

이에 따라 개인정보위는 SKT에 세 가지 핵심 조치를 즉시 시행하라고 명령했다. 먼저 유출이 확인됐거나 가능성이 있는 모든 이용자에게 법정 사항을 갖춘 개별 유출 통지를 신속히 시행하라고 했다. 또 취약계층을 위한 별도의 보호대책을 마련하고 기존 유심보호서비스 외에 이심(eSIM) 전환, 타사 이동 등 다양한 수단을 포함한 2차 피해예방 방안을 준비해야 한다고 강조했다.

개인정보 유출과 관련한 민원이 급증하는 만큼 이에 성실히 대응할 수 있도록 전담 대응팀을 대폭 확대하고 사태가 완전히 수습될 때까지 지속적으로 운영하라는 지침도 함께 내려졌다.

SKT는 7일 이내에 조치 결과를 개인정보위에 제출해야 한다. 개인정보위는 향후 이행상황을 점검하고 필요할 경우 추가 조치에 나설 계획이다. 아울러 SKT 고객이 스스로 개인정보를 보호할 수 있도록 다양한 안내자료도 배포할 예정이다.

개인정보위는 이번 사태의 심각성을 감안해 SKT의 개인정보처리 시스템 전반에 대한 전수조사에 돌입했다. 유출 경위 및 추가 피해 여부, 보호법상 의무위반 여부 등을 중점 점검한 뒤 법 위반 사항에 대해 엄정히 조치할 방침이다.

이진솔 기자