개인정보보호위원회가 SK텔레콤의 유심 해킹 사태와 관련해 회사의 핵심 정보를 담고 있는 메인서버가 해킹된 것으로 보고 조사에 착수했다. 개인정보 유출 규모와 해킹 경로는 물론, 충분한 안전성 조치를 확보했는지 등을 조사하고 있다.
최장혁 개인정보보호위원회 부위원장은 29일 서울 종로구 정부서울청사에서 열린 정례브리핑에서 "우리나라 1위 통신사의 메인서버가 해킹당했다는 것은 상징적인 일"이라면서 "외관상으로는 충분한 안전조치가 이루어지지 않았다고 볼 수 있는 개연성은 있지만, 이러한 부분은 면밀하게 조사할 필요가 있다"면서 이같이 밝혔다.
개인정보위는 지난 22일 오전 10시 SKT로부터 개인정보 유출 관련 신고를 받았다. SKT 해킹 사태와 관련해 외부전문가 등을 포함한 TF를 꾸려 조사에 착수했다. 현재까지 파악된 SKT에서 유출된 정보는 가입자 전화번호, 가입자식별키(IMSI) 등이다. 주민등록번호와 같은 민감 정보 유출 여부는 조사 중에 있다. 개인정보위는 유출된 정보의 개인정보 유무를 비롯해 유출 대상 및 규모, 해킹 경로 등을 면밀히 조사해 과징금 규모를 결정할 방침이다.
개인정보위 과징금 규모는 최대 수천억원 대로 예상된다. 현행 개인정보보호법상 과징금은 전체 매출 최대 3%까지 매길 수 있다. 최 부위원장은 "전체 매출액의 3% 기준이 적용돼 관련 없는 매출이 빠질 수 있지만, 이번 사건은 메인서버 해킹이기 때문에 커버리지가 넓을 것"이라고 밝혔다.
더욱이 2년 전 LG유플러스 해킹 사고와는 비교할 수 없는, 차원이 다른 사건이라고 개인정보위는 보고 있다. 이번 SKT 해킹 사건이 과징금 등 사건 규모 면에서 훨씬 클 수 있다는 의미다.
앞서 LG유플러스는 지난 2023년 1월, 30만건에 달하는 고객 정보가 불법 거래 사이트에서 유출되며 논란을 빚었다. 같은 해 개인정보위는 이같은 책임을 물어 LG유플러스에 과징금 68억원, 과태로 2700만원을 부과한 바 있다.
최 부위원장은 "이번 사태는 LG유플러스와는 차원이 다르다"면서 "(SKT와 달리) LG유플러스는 부가서비스 해킹이었고, 해킹 시점도 2018년 이전이었기 때문에 정확한 해킹 경로를 파악하기 어려웠다. 또 과징금 부과 시점 역시 개인정보보호법 개정 전이라 관련 매출액의 3%였다"고 밝혔다. SKT의 경우 법 개정 이후로 전체 매출액의 3% 과징금 기준이 적용되고, 해킹 경로 등을 파악할 수 있어 정확한 조사를 통한 처분이 가능할 것이란 설명이다.
개인정보위는 이번 사태를 면밀히 조사함을 물론, 2차 피해를 막기 위해 관계부처와 협력하겠다고 강조했다. 최 부위원장은 "유심에 담긴 정보가 개인정보인지, 유심을 보관한 메인 서버에 적절한 안전조치가 이뤄졌는지 등을 중점적으로 조사 중이고, 결과가 나오는대로 빠른시일 내에 발표할 것"이라면서 "유심 관련 주무부처인 과기정통부와, 금융인증수단 등을 담당하는 금융위 등 관계기관과 모여 2차 피해를 막도록 힘을 합칠 것"이라고 밝혔다.
아울러 개인정보위는 이번 사태를 계기로 기업들이 개인정보보호 관련 투자를 강화하길 바란다고 당부했다. 최 부위원장은 "인공지능(AI)을 활용한 해킹 기술이 나날이 발전하고 있지만, 이에 대응하는 우리의 수준과 방식이 여전히 전통적인 부분이 있다"면서 "우리나라 굴지의 대기업들의 개인정보보호 관련 예산이 눈에 띄게 늘어나지도 않았다"고 밝혔다. 이어 그는 "이번 사태를 계기로 국내 개인정보보호를 위한 투자와 인력 보강이 강화되길 바란다"고 덧붙였다.
박진영 기자sunlight@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
