"SKT, 해킹 피해자에 통지 안 해"…개인정보위, 전수 조사

개인정보보호위원회가 SK텔레콤에 유심(USIM·가입자식별장치) 정보 유출이 확인된 가입자에게 해당 사실을 통지해야 한다는 입장을 내놨다.

개인정보위는 2일 긴급 전체회의 심의·의결을 통해 "SK텔레콤이 유심 정보 유출이 확인된 이용자는 물론 SKT 망을 사용하는 알뜰폰 이용자를 포함해 유출 가능성이 있는 모든 이용자에 대해 신속히 유출 사실을 통지해야 한다"고 밝혔다.

SK텔레콤은 정보주체에게 유심 정보 유출 사실을 개별적으로 통지하지 않은 것으로 확인됐다.

개인정보위는 "SK텔리콤이 고객의 유심 정보가 유출된 정황을 인지하고 유출 신고는 했으나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐 현재까지 개인정보보호법에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않은 사실을 확인했다"고 했다.

SK텔레콤이 통지해야 할 법정 사항은 △유출된 개인정보 항목 △유출된 시점과 경위 △유출 피해 최소화 방법 △개인정보처리자의 대응 조치·구제절차 △피해신고 접수 부서·연락처 등이다.

개인정보위는 SK텔레콤이 유심 해킹 사태 이후 전체 이용자에게 개별 문자를 발송했지만 사과문, 유심보호서비스, 유심 교체 관련 내용만 기재돼 있었다고 지적했다. 이 때문에 개인정보위로 접수되는 민원이 급증하고 있는 것으로 전해졌다.

개인정보위는 "개인정보보호법상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있지만 SK텔레콤이 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다"고 꼬집었다.

그러면서 "서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다"고 했다.

개인정보위는 고령자·장애인 등 취약계층에 대한 별도 보호 대책과 2차 피해 예방 대책을 마련할 것을 요구했다. 또 SK텔레콤에 7일 안으로 조치 결과를 제출하도록 했다.

개인정보위는 "현재 SK텔레콤 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 신속히 추진하고 있다. 이를 통해 정확한 유출 경위 및 추가 유출 사실이 없는지 확인할 계획"이라며 "업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사해 위반사항에 대해 엄정히 처분하고 재발 방지에 최선을 다하겠다"고 강조했다.

김대영 한경닷컴 기자 kdy@hankyung.com