개인정보위 "SKT 보안 프로그램 미설치 확인…보호조치 미흡"

[이데일리 최연두 기자] SK텔레콤의 유심정보 서버 해킹 사건을 조사 중인 개인정보보호위원회가 8일 “정보 유출 경로가 된 주요 시스템에 보안 프로그램이 설치되지 않은 점을 확인했다. SK텔레콤이 개인정보 관련 기본적인 기술·관리 조치를 미흡하게 했다고 보고 있다”고 밝혔다.

고학수 개인정보보호위원회 위원장(사진=이데일리 김태형 기자)

개인정보위에 따르면 현재까지 SK텔레콤에서 유출된 개인정보는 가입자인증시스템(HSS)에 저장된 이용자 휴대전화 번호, 가입자식별번호(IMSI), 유심 인증키 및 기타 유심 관련 정보 등 총 25종이다.

이날 개인정보위 측은 “휴대전화 번호가 유출되는 경우 정보주체를 대상으로 보이스피싱·스미싱·스팸 등 공격에 악용될 수 있다”면서 “인증에 필요한 IMSI 및 유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인인증이 일상화된 상황에서 국민의 일상생활에 중대한 영향을 미칠 수 있다”고 설명했다.

이에 따라 개인정보위는 1차로 침해사고가 있었던 HSS 서버와 WCDR(과금관련) 서버 외 휴대전화 개통·인증·과금 등 주요 개인정보 처리 시스템을 대상으로 보호법상 안전조치 의무 준수 여부에 대한 전수조사를 진행 중이다.

개인정보위 관계자는 “이번 사고 이후 긴급 시행된 재발 방지 대책의 실효성을 면밀히 점검해 추가적인 개인정보 유출 피해 예방에 만전을 기하고 있다”고 강조했다.

최태원 SK그룹 회장이 지난 7일 오전 서울 중구 SK텔레콤 사옥 수펙스홀에서 SK텔레콤의 해킹 사고와 관련해 대국민 사과를 하고 있다.(사진=이데일리 방인권 기자)