개보위 “개인정보 취급 임직원, 유심보호서비스 가입해야”

개인정보위는 개인정보 취급 임직원이 유심보호서비스에 가입하거나 유심을 교체해야 한다는 입장을 2일 밝혔다.

무엇보다도 이번 사고는 이동통신 이용에 필수적인 유심(USIM) 관련 정보 등의 유출사고로, 대다수의 개인정보처리자들이 개인정보처리시스템에 접속하는 임직원 등 관계자(이하 ‘개인정보취급자’)를 인증하는 과정에서 휴대전화를 이용한다는 점을 감안해, 특히 SKT를 이용하는 개인정보취급자의 경우 반드시 유심보호서비스에 가입하는 것은 물론 추후 유심을 교체하는 것을 권고했다.

이와 함께 이용자 확인을 위해 인증절차를 수행하는 경우에는 업무가 중요하거나 민감한 정보인 경우 휴대전화 인증 외에도 보조 인증수단을 적용하거나, 인증이 이뤄진 경우 그 사실을 이메일 등 다른 수단으로도 즉시 통보될 수 있도록 조치할 필요가 있다고 강조했다.