 |
| (사진=연합뉴스) |
[알파경제=차혜영 기자] 개인정보보호위원회(이하 개인정보위)는 SK텔레콤 해킹 사고 조사 결과, 주요 시스템에 대한 보안 프로그램 미설치 사실을 확인했다고 8일 밝혔다.
개인정보위는 이번 사고가 개인정보 관련 기본적인 기술적, 관리적 조치 미흡에서 비롯됐다고 보고 있다.
개인정보위는 유출 경로가 된 주요 시스템에 악성 프로그램 방지를 위한 백신 등 보안 프로그램이 설치되지 않았던 점을 지적했다.
현재까지 확인된 개인정보 유출 항목은 가입자 인증 시스템(HSS)에 저장된 휴대전화 번호, 가입자 식별 번호(IMSI), 유심 인증 키 등 총 25종에 달한다.
HSS는 가입자의 이동통신망 접속을 위한 인증 시스템으로, IMSI 등의 정보가 저장되는 핵심 설비다.
개인정보위는 SK텔레콤 내부의 개인정보 처리 시스템 전반에 대한 전수조사를 진행 중이다.
1차 침해 사고가 발생한 HSS 서버와 WCDR 서버 외에도 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등을 대상으로 개인정보보호법상 안전 조치 의무 준수 여부를 집중적으로 조사하고 있다.
앞서 개인정보위는 지난 2일 긴급 전체회의를 통해 SK텔레콤에 개인정보보호법에 따라 유출 가능성이 있는 모든 이용자에게 개별 통지할 것을 의결한 바 있다.
이에 SK텔레콤은 알뜰폰 가입자를 포함한 SKT 이용자 2564만 명에게 1차 유출 통지를 9일까지 진행할 예정이라고 밝혔다.
개인정보위는 사고 이후 시행된 재발 방지 대책의 실효성을 점검하여 추가적인 개인정보 유출 피해를 막는 데 주력할 방침이다.
알파경제 차혜영 기자(kay33@alphabiz.co.kr)
