이용자에 유출 통지 안한 SKT…개인정보위 "즉각 실시" 요구

유영상 SK텔레콤 대표이사(오른쪽 두번째)를 비롯한 경영진들이 2일 오전 서울 중구 SKT타워에서 열린 미디어 브리핑에서 유심 정보 해킹 사고와 관련해 고개 숙여 사과하고 있다.ⓒ데일리안 이주은 기자

개인정보보호위원회(개인정보위)가 유심 정보를 해킹당한 SK텔레콤에 이용자 개인정보 유출 통지를 즉각 실시하라고 주문했다.

개인정보위는 이번 SKT의 개인정보 유출 사고와 관련해 2일 오전 긴급 전체회의를 열고 사고 경위와 그간 SKT의 대응상황을 점검했다.

점검 결과 SKT는 고객의 유심정보가 유출된 정황을 인지하고 유출 신고는 했으나, 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용에 전체 공지만 했다.

현재까지 개인정보보호법(보호법)에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않은 사실을 확인했다.

사고 이후 전체 이용자에게 개별 문자 발송 사실이 있으나, 여기에도 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재돼 있었다.

보호법상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있다. 또, 서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층이나 장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다.

이에 따라 개인정보위는 SKT에 ▲유출이 확인된 이용자는 물론 유출 가능성이 있는 모든 이용자(SKT 망 사용 알뜰폰 이용자 포함)에 대해 유출 통지 ▲취약계층에 대한 별도 보호 대책 마련과 2차 피해 예방을 위한 충실한 지원 대책 마련 ▲민원 대응을 위한 전담 대응팀 확대 등을 즉각 실시할 것을 심의·의결했다.

개인정보위는 SKT에 7일 이내에 조치결과를 제출하도록 하였으며, 이행상황을 지속적으로 점검할 예정이다. 이와 함께 다양한 채널을 통해 SKT 이용자가 개인정보를 보호할 수 있는 방법을 안내한다.

특히, 개인정보위는 현재 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 추진하고 있으며, 이를 통해 정확한 유출 경위 및 추가 유출사실이 없는지 확인하고 사업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사한다. 위반사항에 대해서는 엄정히 처분하고 재발 방지에 최선을 다할 계획이다.