개인정보 보호위원회

(보도참고) “개인정보 유출 신속·개별 통지” 의결(5.2.) 후속 관련

  □ 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 지난주(5.2.) 긴급 전체회의를 열어, SK텔레콤㈜(이하 ‘SKT’)측에 개인정보보호법(이하 ‘보호법’)에 따라 개인정보 유출 가능성이 있는 모든 이용자를 대상으로 신속히 개별 통지를 하도록 의결한 바 있음 

   ○ 이에 따라 SKT측은 알뜰폰 포함 SKT 전체 이용자 2,564만 명(4.18. 24시 기준)에 대해 5.9.까지 우선 확인된 사항 중심으로 1차 유출통지를 하겠다고 알려옴 

   ○ 현재까지 유출이 확인된 개인정보는 HSS*에 저장되어 있던 이용자 휴대전화번호, IMSI(가입자식별번호), 유심 인증키 및 기타 유심 관련 정보 등 총 25종이며, 이번 조치는 유출정보가 모바일 시대 개인을 식별·연결하는 핵심 수단으로 이용되는 중요한 개인정보로서 각별한 주의가 필요하다는 위원회의 판단에 따른 것임

    * HSS(Home Subscriber Server, 가입자인증시스템 : 가입자의 이동통신망 접속을 위한 인증시스템으로 IMSI, 가입자 인증키 등이 저장됨 

   ○ 특히, 휴대전화번호의 경우 정보주체를 직접 대상으로 한 보이스피싱·스미싱·스팸 등에 악용될 수 있으며, 인증에 필요한 가입자식별번호(IMSI) 및 유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 영향을 미칠 수 있음

  □ 아울러, 개인정보위는 SKT 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 실시 중이라고 밝힌 바 있음 

   ○ 개인정보위는 사업자 일일브리핑 및 언론보도 등을 통해서도 확인되었듯이 유출 경로가 된 주요 시스템에 악성프로그램 방지를 위한 보안프로그램(백신)이 설치되지 않았던 점을 확인하였고, 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했다고 보고 있음 

   ○ 이에 따라, 1차적으로 침해사고가 있었던 HSS(음성통화관련) 서버 및 WCDR(과금관련) 서버 외 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템을 대상으로, 보호법상 안전조치의무 준수 여부에 대한 전수조사를 진행 중임

   ○ 아울러, 사고 이후 긴급 시행된 재발방지대책의 실효성을 면밀히 점검해 추가적인 개인정보 유출 피해 예방에 만전을 기하고 있음

    * 사안의 중대성 고려 및 정보주체의 우려 해소 위해 필요시 수시로 참고자료 제공 예정

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 조사2과 허재형(02-2100-3129), 채리(02-2100-3159)