NSP통신

(서울=NSP통신) 이복현 기자 = 개인정보보호위원회(위원장 고학수)가 27일 전체회의를 열고, 대규모 개인정보 유출 사고를 일으킨 SK텔레콤(017670)에 과징금 1347억9100만원과 과태료 960만원을 부과했다.

이는 단일 사건 기준 역대 최대 규모 제재다.

이번 사고는 LTE·5G 가입자 2324만여명의 휴대전화번호, IMSI, 유심 인증키(Ki) 등 25종의 개인정보가 해킹을 통해 외부로 유출된 사건이다. 특히 인증키까지 평문으로 저장돼 있었던 사실이 드러나면서 유심 복제 우려까지 제기됐다. 개인정보위 조사 결과 SKT는 ▲인터넷망과 내부 관리망을 분리하지 않은 채 운영 ▲수천 개 서버 계정정보(ID·PW)를 암호화 없이 보관 ▲오래 전 알려진 취약점(OS 보안 업데이트 미실시) 방치 ▲유심 인증키 암호화 미이행 등 기본적인 안전조치 의무를 다하지 않았다. 또 유출 사실을 확인하고도 법정 기한(72시간) 내 피해자 통지를 하지 않아 이용자 피해 확산을 방치한 것으로 드러났다.