개인정보위, SKT에 과징금 1347억9100만원 부과…SKT “고객정보 강화 만전 기할 것”

【서울 = 서울뉴스통신】 이민희 기자 = SK텔레콤이 사이버 침해 사고에 따른 개인정보보호위원회의 제재 처분에 대해 "무거운 책임감을 갖고 재발 방지에 만전을 기하겠다"고 28일 밝혔다.

개인정보위는 전날 전체회의에서 SK텔레콤의 안전조치 의무 위반과 유출 통지 지연을 이유로 과징금 1347억9100만원과 과태료 960만원을 부과했다.

개인정보보호법 위반으로 부과 받은 과징금 중 가장 많은 규모다.

이에 SK텔레콤은 "모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객 정보보호 강화를 위해 만전을 기할 것"이라면서도 이번 처분에 대해 아쉬움을 감추지 못했다.

이 회사는 "조사 및 의결 과정에서 당사 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감이며 향후 의결서 수령 후에 내용을 면밀히 검토하여 입장 정할 예정"이라며 향후 행정소송 가능성을 시사했다.

개보위는 해킹 사고 조사 결과 2021년부터 침투한 해커가 SK텔레콤 핵심 시스템에 악성 프로그램을 설치해 LTE·5G 전체 이용자 약 2324만명의 개인정보를 외부로 유출한 것으로 확인했다.

유출된 정보에는 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종이 포함됐으며, 인증키의 경우 암호화되지 않은 상태로 저장돼 유심 복제 가능성에 대한 우려가 제기됐다.

개보위는 SK텔레콤이 개인정보 보호책임자 지정과 업무 수행 등에 소홀했던 점을 지적했다. 또한 유출 통지를 지연한 것도 문제 삼았다.

SK텔레콤이 국내 1위 이동통신사업자임에도 안전조치 의무에 소홀해 유심정보를 비롯한 개인정보가 유출됐다고 봤다. 이에 대해 과징금 1347억9100만 원을 부과했다.

또 정보 주체에 대한 유출 통지를 지연하여 신속한 피해 확산방지를 소홀히 한 행위에 대해서는 과태료 960만원을 부과하기로 결정했다.

재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악하여 안전조치를 강화하고, 개인정보 보호책임자(CPO)가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비할 것을 시정명령했다.

개인정보보호관리체계(ISMS-P) 인증 범위를 통신 이동통신 네트워크 시스템으로 확대할 것도 권고했다.