세계일보

해킹 피해를 당한 SK텔레콤이 개인정보 유출이 확인된 가입자에게 해당 사실을 개별 통지하지 않은 것으로 드러났다. 개인정보보호위원회는 SKT가 피해 고객에게 즉각 유출 사실을 개별 통지하고 취약층 대상 지원 대책을 마련하라고 결의했다.

개인정보위는 이번 SKT 개인정보 유출사고와 관련해 이날 긴급히 개최회의를 열고 사고 경위와 SKT의 그간의 대응상황을 점검했다고 2일 밝혔다

점검 결과에 따르면 SKT는 자사 고객의 유심정보가 유출된 정황을 인지하고 유출신고는 했다. 그러나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐 현재까지 개인정보보호법에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않은 사실을 확인했다.

법정사항에는 △유출된 개인정보 항목 △유출된 시점과 그 경위 △유출 피해 최소화 방법 △ 개인정보처리자의 대응 조치 및 피해 구제절차 △피해신고 접수 부서 및 연락처 등이 포함된다.

SKT측이 사고 이후 전체 이용자에게 개별 문자 발송 사실이 있으나, 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재돼 있는 것으로 확인됐다. 

보호법 상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있다. 그러나 SKT가 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이루어지지 않아 국민적 혼란과 불만이 가중되고 있다고 개인정보위는 지적했다. 서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 점검 결과 나타났다.

이에 따라, 개인정보위는 SKT에 △유출이 확인된 이용자는 물론 유출 가능성이 있는 모든 이용자(SKT 망 사용 알뜰폰 이용자 포함)에 대해 법정 사항을 갖추어 신속히 유출을 통지하고 △고령자·장애인 등 취약계층에 대한 별도의 보호 대책 마련 및 SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책을 마련하고  △급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영하도록 즉각 실기할 것을 의결했다.

개인정보위는 SKT에 7일 이내에 조치결과를 제출하도록 하고, 이행상황을 지속적으로 점검해 국민 불편과 불안 해소에 집중할 예정이다.

개인정보위 관계자는 “현재 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 신속히 추진하고 있다”며 “정확한 유출 경위 및 추가 유출사실이 없는지 확인하고 사업자의 안전조치 의무 준수 여부 등 보호법 상 위반사항을 중점 조사해 반사항에 대해서는 엄정히 처분하고 재발 방지에 최선을 다할 계획”이라고 말했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]