[뉴스토마토 이지은 기자] 개인정보보호위원회가
SK텔레콤(017670)의 유심 해킹 사태에 따른 개인정보 유출을 조사하기 위해 집중조사 태스크포스(TF)를 가동했습니다. 현재까지 진행된 조사를 통해 이름과 생년월일, 휴대전화번호 등 238개 중요 개인정보를 저장한 서버가 악성코드에 감염된 사실을 파악했습니다. 추가 조사를 통해 유출 정보와 피해 규모, SK텔레콤의 정보보호조치 미흡 여부를 살필 계획입니다.
개인정보위는 19일 SK텔레콤 개인정보 유출사고의 심각성을 인식하고 집중조사 TF를 구성해 개인정보보호법에 따른 조사를 하고 있다고 밝혔습니다. 지난달 22일 SK텔레콤의 유출 사실 신고에 대한 법적 절차에 따라 정부의 민관합동조사단과는 별개로 독립적으로 이뤄집니다.
(사진=개인정보위)
개인정보위는 조사 과정에서 기존 유출경로인 홈가입자서버(HSS) 등 5대 외에 통합고객시스템(ICAS) 서버 2대를 포함해 총 18대의 서버가 악성코드에 감염된 정황을 확인했습니다. 해당 서버들에는 단말기식별번호(IMEI), 가입자식별번호(IMSI), 전화번호, 이름, 주소 등 개인정보에 해당하는 총 238개 항목이 저장돼 있었던 것으로 조사됐습니다.
유출 대상 정보의 내용과 범위, SK텔레콤의 보호조치 이행 여부를 중점적으로 들여다보고 있습니다. 유출이 확인된 정보들이 민감한 개인정보로 분류될 경우 SK텔레콤의 책임을 더 엄중하게 요구할 수 있습니다. 과징금 부과 등 행정처분 가능성도 열려있습니다.
개인정보위는 "SK텔레콤으로부터 유출 조사에 필요한 증적 자료를 별도로 확보해 보호법에 따른 조사를 독립적으로 진행하고 있다"며 "유출 정보가 다크웹 등지에 게시되지 않도록 긴급 대응 체계를 유지하고 있다"고 말했습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지