국내 가입자 1위 통신사인 SK텔레콤의 고객 개인정보 유출 범위를 두고 업계와 소비자들의 우려가 커지고 있다.
SK텔레콤은 지난 19일 오후 11시쯤 악성코드로 인한 가입자의 유심(USIM) 관련 일부 정보 유출 정황을 발견했다고 22일 밝혔다. 현재까지도 정확한 유출 원인과 규모 등은 나오지 않았다. SK텔레콤 측은 관계기관과 협력해 정확한 규모를 파악 중이라고 밝혔다. 다만 SK텔레콤 관계자는 “전체 가입자가 유출된 것은 아니며 일부분일 것으로 보인다”며 “정확한 규모 등은 관계기관과 파악 중이라 정확한 숫자를 밝히기에는 어렵다”고 말했다.
관련 법상 정보통신서비스 제공자는 침해사고가 발생한 사실을 알게 된 때부터 24시간 이내에 과학기술정보통신부와 한국인터넷진흥원(KISA)에 신고해야한다. 또 개인정보보호위원회에도 72시간 내에 신고서를 접수해야한다. SKT는 각각 20일, 22일 오전에 신고를 마쳐 법정 절차를 지켰다고 설명했다. SK텔레콤 측의 설명은 정확한 규모는 파악하지 못했으나 신고 절차는 지켰다는 셈이다.
개인정보위 관계자는 “SK텔레콤 측이 72시간 내에 신고서를 제출해 법정 절차를 지켰으나 관련 내용에 유출 규모 등은 빠져있었다”고 전했다. 개인정보위는 이날 조사에 즉시 착수했다.
과기정통부 자료에 따르면 올해 2월 말 기준 SK텔레콤의 가입자는 2310만명으로 전체의 40.5%를 차지하며 국내 1위다. 그렇기에 유출 규모도 클 것으로 예상된다.
SK텔레콤은 유출 가능성을 인지한 후 후속조치를 통해 피해를 예방하고 있다고 설명했다. 또 이번에 유출된 정보는 유심 관련 일부 정보로 성명, 주소, 주민등록번호, 이메일, 결제정보 등 개인정보는 빠져나가지 않은 것으로 파악하고 있다.
과기정통부와 KISA는 21일 오후 2시 10분 SK텔레콤에 침해사고와 관련한 자료 보존 및 제출을 요구했으며 비상대책반을 구성했다. 필요시 민관합동조사단을 구성하고 심층적인 원인분석 및 재발 방지 대책 마련을 추진할 방침이다.
과기정통부 관계자는 “SK텔레콤의 가입자가 많은 점과 함께 개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려해 비상대책반을 구성한 것”이라며 “과거 이동통신사의 침해사고가 일어났을 때도 민관합동조사단을 구성했던 사례가 있다”고 설명했다.
지난 2023년 1월 2일 LG유플러스는 개인정보가 유출된 점을 인지한 후 해당 사건을 관련 기관에 신고했다. 과기정통부는 1월 11일 첫 현장조사를 나섰고 이어 민관합동조사단을 꾸려 원인 조사를 벌였다. 결과는 4월 27일 발표했다. SK텔레콤도 비슷한 시간이 소요될 것으로 관측된다.
SK텔레콤 측은 고객센터 공지를 통해 “심려를 끼쳐드린 점 진심으로 사과드린다. 앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"고 전했다.
