2300만명 개인정보 유출한 SKT…개인정보위, 과징금 1348억원 부과
개인정보위는 지난 4월 22일 SKT가 비정상적 데이터 외부 전송 사실을 인지하고 유출 신고해옴에 따라 조사에 착수했고, 한국인터넷진흥원(KISA)과 함께 집중조사 태스크포스(TF)를 구성해 유출 관련 사실관계, 개인정보 보호법령 위반여부 등을 중점 조사했다.
이번 사고는 SKT의 기본적인 보안 조치 미비와 관리를 소홀로 인해 발생했고, SKT가 안전조치 의무 및 개인정보 보호 업무 수행 소홀 등 개인정보보호법을 위반했다고 개인정보위는 판단했다.
더욱이 관리망 서버는 이번 유출 사고가 발생한 홈가입자서버(HSS)와 상호접속이 불필요함에도 이를 허용해, 해커가 인터넷망에서 HSS까지 접속하여 HSS DB내 저장된 유심 정보 등을 외부로 전송할 수 있었던 것으로 파악됐다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “아주경제” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
