| ▲ (출처:알파경제 유튜브) |
[알파경제=영상제작국] 개인정보보호위원회는 SK텔레콤 해킹 사고 조사 결과를 발표하며, 주요 시스템에 대한 보안 프로그램 미설치 사실을 확인했다고 밝혔습니다. 이번 사고는 개인정보 관련 기본적인 기술적, 관리적 조치 미흡에서 비롯된 것으로 개인정보위는 보고 있습니다.
유출 경로가 된 주요 시스템에는 악성 프로그램 방지를 위한 백신 등 보안 프로그램이 설치되지 않았던 점이 지적됐습니다. 현재까지 확인된 개인정보 유출 항목은 가입자 인증 시스템(HSS)에 저장된 휴대전화 번호, 가입자 식별 번호(IMSI), 유심 인증 키 등 총 25종에 달합니다. HSS는 가입자의 이동통신망 접속을 위한 인증 시스템으로, IMSI 등의 정보가 저장되는 핵심 설비입니다.
개인정보위는 SK텔레콤 내부의 개인정보 처리 시스템 전반에 대한 전수조사를 진행 중입니다. 1차 침해 사고가 발생한 HSS 서버와 WCDR 서버 외에도 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등을 대상으로 개인정보보호법상 안전 조치 의무 준수 여부를 집중적으로 조사하고 있습니다.
지난 2일, 개인정보위는 긴급 전체회의를 통해 SK텔레콤에 개인정보보호법에 따라 유출 가능성이 있는 모든 이용자에게 개별 통지할 것을 의결한 바 있습니다. 이에 따라 SK텔레콤은 알뜰폰 가입자를 포함한 SKT 이용자 2564만 명에게 9일까지 1차 유출 통지를 진행할 예정이라고 밝혔습니다.
개인정보위는 사고 이후 시행된 재발 방지 대책의 실효성을 점검하여 추가적인 개인정보 유출 피해를 막는 데 주력할 방침입니다.
알파경제 영상제작국 (press@alphabiz.co.kr)
