NSP통신

(이미지 = 개인정보보호위원회)

(서울=NSP통신) 이복현 기자 = 개인정보보호위원회(위원장 고학수)가 27일 전체회의를 열고, 대규모 개인정보 유출 사고를 일으킨 SK텔레콤(017670)에 과징금 1347억9100만원과 과태료 960만원을 부과했다.

이는 단일 사건 기준 역대 최대 규모 제재다.

이번 사고는 LTE·5G 가입자 2324만여명의 휴대전화번호, IMSI, 유심 인증키(Ki) 등 25종의 개인정보가 해킹을 통해 외부로 유출된 사건이다. 특히 인증키까지 평문으로 저장돼 있었던 사실이 드러나면서 유심 복제 우려까지 제기됐다.

개인정보위 조사 결과 SKT는 ▲인터넷망과 내부 관리망을 분리하지 않은 채 운영 ▲수천 개 서버 계정정보(ID·PW)를 암호화 없이 보관 ▲오래 전 알려진 취약점(OS 보안 업데이트 미실시) 방치 ▲유심 인증키 암호화 미이행 등 기본적인 안전조치 의무를 다하지 않았다. 또 유출 사실을 확인하고도 법정 기한(72시간) 내 피해자 통지를 하지 않아 이용자 피해 확산을 방치한 것으로 드러났다.

개인정보위는 SKT에 대해 전사적인 개인정보 관리체계 정비, CPO(개인정보보호책임자) 권한 강화, 통신 핵심망에 대한 ISMS-P 인증 취득 등을 명령했다.

고학수 위원장은 “이번 사건은 개인정보 보호가 기업의 선택이 아닌 필수 투자임을 보여준다”며 “대규모 개인정보 처리 기업들은 비용이 아니라 책임으로 인식해야 한다”라고 강조했다.

NSP통신 이복현 기자(bhlee2016@nspna.com)

ⓒ한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 및 AI학습 이용 금지.