주메뉴 바로가기 본문 바로가기

전자정부 누리집 로고 이 누리집은 대한민국 공식 전자정부 누리집입니다.

확대수치
글자크기 100%

개인정보 보호위원회

다시 대한민국! 새로운 국민의 나라

보도자료 게시판 상세 페이지

보도자료 게시판 상세 테이블로 제목, 작성부서, 작성자, 작성일, 조회수, 내용, 첨부파일의 정보를 제공

제목 (보도참고) “개인정보 유출 신속·개별 통지” 의결(5.2.) 후속 관련
작성부서 조사2과 작성자 허재형(02-2100-3129)
작성일 2025-05-08 조회수 4257
첨부파일 목록
첨부파일 250508 (보도참고) “개인정보 유출 신속·개별 통지” 의결(5.2.) 후속 관련(조사2과).hwpx 다운로드
첨부파일 250508 (보도참고) “개인정보 유출 신속·개별 통지” 의결(5.2.) 후속 관련(조사2과).pdf 다운로드
페이지 URL

(보도참고) “개인정보 유출 신속·개별 통지” 의결(5.2.) 후속 관련



  □ 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 지난주(5.2.) 긴급 전체회의를 열어, SK텔레콤㈜(이하 ‘SKT’)측에 개인정보보호법(이하 ‘보호법’)에 따라 개인정보 유출 가능성이 있는 모든 이용자를 대상으로 신속히 개별 통지를 하도록 의결한 바 있음 


   ○ 이에 따라 SKT측은 알뜰폰 포함 SKT 전체 이용자 2,564만 명(4.18. 24시 기준)에 대해 5.9.까지 우선 확인된 사항 중심으로 1차 유출통지를 하겠다고 알려옴 


   ○ 현재까지 유출이 확인된 개인정보는 HSS*에 저장되어 있던 이용자 휴대전화번호, IMSI(가입자식별번호), 유심 인증키 및 기타 유심 관련 정보 등 총 25종이며, 이번 조치는 유출정보가 모바일 시대 개인을 식별·연결하는 핵심 수단으로 이용되는 중요한 개인정보로서 각별한 주의가 필요하다는 위원회의 판단에 따른 것임


    * HSS(Home Subscriber Server, 가입자인증시스템 : 가입자의 이동통신망 접속을 위한 인증시스템으로 IMSI, 가입자 인증키 등이 저장됨 


   ○ 특히, 휴대전화번호의 경우 정보주체를 직접 대상으로 한 보이스피싱·스미싱·스팸 등에 악용될 수 있으며, 인증에 필요한 가입자식별번호(IMSI) 및 유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 영향을 미칠 수 있음


  □ 아울러, 개인정보위는 SKT 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 실시 중이라고 밝힌 바 있음 


   ○ 개인정보위는 사업자 일일브리핑 및 언론보도 등을 통해서도 확인되었듯이 유출 경로가 된 주요 시스템에 악성프로그램 방지를 위한 보안프로그램(백신)이 설치되지 않았던 점을 확인하였고, 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했다고 보고 있음 


   ○ 이에 따라, 1차적으로 침해사고가 있었던 HSS(음성통화관련) 서버 및 WCDR(과금관련) 서버 외 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템을 대상으로, 보호법상 안전조치의무 준수 여부에 대한 전수조사를 진행 중임


   ○ 아울러, 사고 이후 긴급 시행된 재발방지대책의 실효성을 면밀히 점검해 추가적인 개인정보 유출 피해 예방에 만전을 기하고 있음


    * 사안의 중대성 고려 및 정보주체의 우려 해소 위해 필요시 수시로 참고자료 제공 예정



* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.


- 담당자 : 조사2과 허재형(02-2100-3129), 채리(02-2100-3159)

해당 페이지의 만족도와 소중한 의견 남겨주세요.

등록