개인정보위 “SKT, 고객에 정보유출 개별 통지하라”

고학수 개인정보보호위원회 위원장 2025.4.9/뉴스1

개인정보보호위원회는 2일 SK텔레콤 해킹 사고에 대응해 SKT에 유출 가능성이 있는 모든 이용자에게 신속히 유출을 통지하라고 조치했다. 또 SKT 개인정보 처리 관련 개별 시스템들 전수조사도 추진 중이다.

개인정보위는 이날 오전 긴급 전체회의를 열어 SK텔레콤 개인정보 유출 사고의 경위와 그간의 대응 상황을 점검했다.

점검 결과, SKT는 고객의 유심 정보가 유출된 정황을 파악하고 이를 관계기관에 신고했으나, 정작 고객 개개인에게 유출 사실을 통보하지 않은 것으로 나타났다.

홈페이지에 일부 고객 정보가 유출됐을 가능성이 있다는 공지만 했을 뿐, 개인정보보호법상 규정된 방식에 따른 개별 통지는 이뤄지지 않았다.

피해 방지를 위해 도입한 유심 보호 서비스와 유심 교체 절차 역시 유심 수급 부족과 서비스 처리 지연 등으로 차질을 빚으며, 고객 불만과 혼란을 키웠다는 지적도 나왔다.

현행 개인정보보호법은 개인정보 유출 시 피해 최소화를 위한 조치와 신속한 대응을 사업자에게 의무화하고 있다. 그러나 현재 SKT가 제공 중인 피해 예방 서비스는 모바일 앱이나 대면 방문을 통해서만 이용 가능해, 고령자나 장애인 등 취약계층은 접근이 어렵다는 문제도 드러났다.

이에 개인정보위는 유출이 확인된 고객뿐 아니라 유출 가능성이 있는 모든 SKT 이용자에게 유출 사실을 빠르게 통지하라고 지시했다. SKT 망을 이용하는 알뜰폰 사용자도 통지 대상에 포함된다.또한 유심 보호나 교체 외에도 이심(eSIM) 전환, 타 사업자 이동 등 다양한 수단을 포함한 실질적 지원 대책을 마련하라고 했다. 특히 취약계층을 위한 별도 보호 방안도 요구했다.

민원이 급증하는 상황에서 SKT가 성실히 대응할 수 있도록 전담 대응팀을 확대 운영하라는 지침도 내렸다. 이 대응팀은 사태가 완전히 수습될 때까지 운영된다.

개인정보위는 SKT에 7일 이내로 조치 결과를 제출하라고 요구했으며, 다양한 채널을 통해 고객들에게 개인정보 보호 방법을 안내하겠다고 밝혔다. 현재 개인정보위는 SKT의 개인정보 처리 시스템 전반에 대한 전수조사를 신속히 진행 중이다.

개인정보위는 “정확한 유출 경위와 추가 유출 여부를 확인하고, 사업자의 안전조치 의무 이행 여부를 철저히 점검해 위법 사항에 대해선 엄정하게 조치하고, 재발 방지를 위해 최선을 다 하겠다”고 밝혔다.

송치훈 기자 sch53@donga.com