유영상(오른쪽 두 번째) SK텔레콤 대표를 비롯한 경영진이 2일 오전 서울 중구 SK텔레콤 T타워에서 열린 사이버 침해 관련 일일 브리핑에서 유심(USIM) 정보 해킹 사고와 관련해 고개 숙여 사과하고 있다. 뉴스1

[서울경제]

SK텔레콤(017670)이 해킹으로 인한 개인정보 유출 사실을 각 이용자들에게 개별 통지 않은 것으로 나타났다. 개인정보보호위원회는 긴급 점검을 통해 이 같은 사실을 확인하고 이용자 개인정보 유출 사실을 즉각 통지하도록 했다.

개인정보위는 2일 오전 전체회의를 긴급 개최한 뒤 이 같은 내용을 심의·의결했다고 밝혔다. 개인정보위가 사고 발생 후 실시한 긴급 점검 결과에 따르면 SK텔레콤은 현재까지 정보주체에게 유출 사실을 개별 통지하지 않은 것으로 확인됐다. SK텔레콤은 고객의 유심(USIM) 정보가 유출된 정황을 인지·신고한 뒤 개별 통지는 하지 않고 자사 홈페이지에 ‘고객의 일부 정보가 유출된 것으로 추정된다’는 전체 공지만 올렸다.

개인정보보호법에 따르면 개인정보 유출 사고가 발생하면 해당 기업은 유출된 개인정보 항목과 유출 시점·경위, 대응 조치 및 피해 구제 절차, 피해신고 접수 연락처 등을 정보주체에게 알려야 한다.

SK텔레콤은 사고 이후 전체 이용자에게 개별 문자 발송을 하긴 했지만 이번 사고에 대한 사과문과 유심보호서비스, 유심 교체에 관한 내용만 기재했다. 개인정보위는 “이와 관련해 민원 접수가 급증하고 있다”고 덧붙였다.

또 개인정보위는 개인정보보호법상 사업자에 대해 개인정보 유출 피해를 최소화하기 위한 대책 마련과 필요한 조치를 하도록 규정하고 있지만 SK텔레콤의 유심보호서비스 및 유심 교체가 원활하게 이뤄지지 않아 혼란과 불만이 가중되고 있다는 점을 지적했다. 유심보호서비스 가입이나 유심 교체가 모바일 또는 현장 방문을 통해서만 가능한 점에 대해서도 고령층·장애인 등 취약계층이 접근하기 어렵다며 유출 피해 방지대책이 미흡하다고 질타했다.

개인정보위는 이 같은 점검 결과를 바탕으로 SK텔레콤에 △유출이 확인된 이용자 및 유출 가능성이 있는 모든 이용자(SK텔레콤 망 사용 알뜰폰 이용자 포함)에 대한 유출 통지 △고령자·장애인 등 취약계층에 대한 별도 보호 대책 마련 및 2차 피해 예방 지원 대책 마련 △민원 대응을 위한 전담 대응팀 확대 등을 즉각 실시하도록 의결했다. 의결 내용에 대해서는 7일 이내에 조치 결과를 제출하도록 했다.

개인정보위는 “현재 SK텔레콤 개인정보 처리와 관련한 개별 시스템에 대한 전수 조사를 추진하고 있다”며 “정확한 유출 경위 및 추가 유출사실이 없는지 확인하고 사업자의 안전조치 의무 준수 여부 등 개인정보보호법 상 위반사항을 중점 조사해 위반사항에 대해서는 엄정히 처분하고 재발 방지에 최선을 다할 계획”이라고 말했다.

서울경제

진동영 기자([email protected])