개인정보 보호위원회

(보도참고) 개인정보위, 한국CPO협의회 등 유관 단체와 함께 긴급 개인정보 모니터링 체계 구축

- 플랫폼 사업자·통신사업자 등 대규모 개인정보처리자 대상 강화된 안전조치 이행을 위한 긴급 점검 회의 개최

- 한국CPO협의회, 개인정보보호협회·한국인터넷기업협회 등 자율규제단체, 한국인터넷진흥원 등 유관기관과 침해사고 예방을 위한 상시 대응체계 구축 

  개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 최근 발생한 에스케이텔레콤(주)(이하 ‘SKT’) 고객정보 유출 사고에 따른 국민적 불안감을 해소하고 강화된 안전조치 이행 등 대응방향을 논의하기 위해 5월 2일(금) 오전 양청삼 개인정보정책국장 주재로 ‘대규모 개인정보처리자 긴급 점검 회의’를 개최하였다. 

  금번 회의에서 참석자들은 개인정보 침해사고 예방을 위한 보안현황 점검, 상시 모니터링 체계 가동 등 자사의 개인정보 안전관리체계 강화조치와 관련한 대응현황을 공유하였으며, 향후 유출 사고에 대비하여 유관기관 간 긴밀한 협력체계를 구축하고 공조해 나갈 필요성에 대해 동의하였다. 

  개인정보위는 먼저 사업자들에게 SKT 유출사고에 대응하여 개인정보취급자에 대해 유심(USIM) 교체·보호서비스 가입 권고 및 보조 인증수단 적용, 비정상 접근시도 탐지체계 강화, 개인정보처리시스템에 대한 취약점 검검 등 강화된 보호조치를 이행하도록 당부하였다. 

   ※ ‘25.4.30.자 보도자료 참고(“개인정보위, 개인정보처리자 대상 강화된 개인정보 보호조치 당부“)

  한편, 개인정보위는 정보주체·기업 등에 대한 2차 피해를 방지하기 위해 주요 인터넷서비스사업자(ISP), 한국인터넷진흥원과 함께 다크웹 등 인터넷상 휴대전화번호 등의 개인정보 유노출이나 불법유통에 대한 긴급 모니터링 체계를 운영하기로 하였다. 

  나아가, 개인정보위는 중앙행정기관·지자체 등 주요 공공기관과 한국CPO협의회, 개인정보보호협회·한국인터넷기업협회 등 자율규제단체를 통해 각 기관에서 개인정보 보호책임자(CPO)를 중심으로 주요 개인정보 처리시스템에 대한 상시 모니터링을 강화하도록 안전조치 사항을 전파하였다. 

  특히, 개인정보위는 금번 연휴기간 동안 국민이 안심할 수 있도록 정부 당국과 한국인터넷진흥원 등 유관기관 간 비상연락체계를 가동하고 긴밀한 공조를 통해 개인정보 이슈 발생 시 이를 공유하고 신속히 대응해 나갈 계획이다. 

  또한, 한국CPO협의회와 함께 5월 9일(금) 주요 공공기관·민간기업을 대상으로 간담회를 개최하여 개인정보 안전관리체계 강화 방안과 추가적인 제도 개선 사항을 논의하고 5월 말까지 관련 대책을 마련할 예정이다. 

  양청삼 개인정보정책국장은 “금번 SKT 사건은 인공지능 심화 시대의 신뢰 기반이 무너질 수 있는 중대한 사안으로, 각 사에서는 경각심을 가지고 추가 피해가 발생하지 않도록 적극적 안전조치 및 모니터링에 철저를 기해주길 바란다.”라고 말했다. 

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 신기술개인정보과 정홍순(02-2100-3067)

              자율보호정책과 공수진(02-2100-3082)

              조사총괄과 장수용(02-2100-3102)