![[직설사설] 장동혁 국민의힘 당대표 선출… 찬탄파 반탄파 분당 가능성?](https://www.yeongnam.com/mnt/thum/202508/news-a.v1.20250829.3a40f2cfe8d24119b9e89fb0ec293d65_T1.jpg)
개인정보위 “SKT 기본적 보안 조치 하지 않아. 관리 소홀도”
개인정보 처리 사업자, 관련 예산 인력 필수 투자 인식해야
SKT “무거운 책임감 통감, 고객정보 강화 약속”
최악 해킹 사고로 전체 이용자 2천300만여명의 개인 정보를 털린 SK텔레콤에 개인정보보호위원회가 역대 최대 과징금 1천348억원을 부과했다. 연합뉴스
해킹 사고로 이용자 2천324만명의 개인정보를 유출한 SK텔레콤(이하 SKT)가 1천348억원의 과징금 철퇴를 맞았다. 개인정보보호위원회 출범 이후 부과된 과징금 중 최대 규모다.
개인정보보호위원회는 28일 SKT에 과징금 1천347억9천100만원과 과태료 960만원을 각각 부과한다고 밝혔다. 개인정보위에 따르면 해킹사고로 SKT의 LTE·5G 서비스 전체 이용자 2천324만4천649명(알뜰폰 포함·중복 제거)의 휴대전화번호와 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출됐다. 휴대전화번호를 기준으로 한 유출 규모는 2천696만건이다. 법인과 공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다.
개인정보위 조사 결과 해커는 2021년 8월 SKT 내부망에 처음 침투해 다수 서버에 악성 프로그램을 설치했고, 2022년 6월 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후 해커는 올해 4월18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 개인정보위는 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 하지 않았고 관리 소홀도 겹쳤다고 판단했다.
SKT는 또 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했으며, 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 탐지와 대응 조치도 소홀했던 것으로 드러났다.
사상 최대 과징금이 부과되자 SKT는 당혹스러움을 감추지 못하고 있다. 회사 내부에서는 법적 대응이 불가피하다는 기류가 강하지만, 당국 결정에 정면으로 맞서는 모습 또한 부담스러워 고심하는 분위기다. SKT는 "무거운 책임감을 갖고 있다"면서도 "조사 및 의결 과정에서 당사 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감"이라고 밝혔다. 법적 대응 여부에 대해서는 "향후 의결서 수령 후 내용을 면밀히 검토해 입장을 정하겠다"고 했다.
윤정혜
영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지
