[ 아시아경제 ] 유심(USIM) 정보 유출 사태를 겪은 SK텔레콤(SKT)이 오는 9일까지 전체 이용자를 대상으로 개인정보 유출 통지를 한다.

개인정보보호위원회는 SKT가 알뜰폰 포함 전체 이용자 2564만명(4월18일 기준)에 대해 오는 9일까지 확인된 사항을 중심으로 1차 유출통지를 하겠다고 알려왔다고 8일 밝혔다.

앞서 개인정보위는 지난 2일 전체회의를 긴급 개최하고 SKT 전체 이용자들에게 유출 사실을 개별 통지하라고 의결했다. 당시 SKT는 홈페이지에 '고객의 일부 정보가 유출된 것으로 추정된다'는 내용의 전체 공지만 올렸다. SKT가 전체 이용자에게 보낸 안내 문자 역시 유출 사고에 대한 사과문과 유심보호서비스, 유심 교체에 관한 내용만 포함됐다.

개인정보보호법에 따르면 개인정보 유출 사실을 이용자들에게 통지할 때는 ▲유출된 개인정보 항목 ▲유출된 시점과 그 경위 ▲유출 피해 최소화 방법 ▲개인정보처리자의 대응 조치 및 피해 구제절차 ▲피해신고 접수 부서 및 연락처 등이 포함돼야 한다.

이번 유출사고로 현재까지 유출이 확인된 개인정보는 ▲가입자인증시스템(HSS)에 저장된 이용자 휴대전화번호 ▲가입자식별번호(IMSI) ▲유심 인증키 ▲기타 유심 관련 정보 등 총 25종이다.

아울러 개인정보위는 SKT 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 실시 중이다. 개인정보위는 유출 경로가 된 주요 시스템에 악성프로그램 방지를 위한 보안프로그램(백신)이 설치되지 않았던 점을 확인했다. 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했다는 게 위원회의 판단이다.

이에 따라 개인정보위원회는 1차적으로 침해사고가 있었던 HSS(음성통화 관련) 서버와 WCDR(과금 관련) 서버 외에도 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보 처리 시스템을 대상으로 안전조치 의무 준수 여부를 전수 조사하고 있다.

개인정보위 관계자는 "사고 이후 긴급 시행된 재발 방지 대책의 실효성을 면밀히 점검해 추가적인 개인정보 유출 피해 예방에 만전을 기하고 있다"고 설명했다.

이명환 기자 lifehwan@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>