![[이승환 기자]](https://pimg.mk.co.kr/news/cms/202505/02/news-p.v1.20250502.6537a496f94b48ac9b8a746e6ab39e80_P1.jpg)
개인정보보호위원회가 최근 가입자식별모듈(USIM) 정보 유출 사고를 일으킨 SK텔레콤을 향해 신속한 유출 사실 통지를 요구했다. 또 SK텔레콤의 개인정보 처리 시스템에 대한 전수 조사를 추진하고 있다.
2일 개보위는 이날 긴급 전체 회의를 열고 SK텔레콤이 유심 정보 유출이 확인된 가입자와 유심 정보 유출 가능성이 있는 이용자에게 개별적으로 유출 사실을 통지해야 한다고 심의·의결했다.
SK텔레콤이 이용자에게 통지해야 할 법정 사항은 ▲유출된 개인정보 항목 ▲유출된 시점과 그 경위 ▲유출 피해 최소화 방법 ▲개인정보처리자의 대응 조치 및 피해 구제절차 ▲피해신고 접수 부서와 연락처 등이다.
SKT 유심 해킹 사건 타임라인
SK텔레콤의 핵심 가입자 서버(HSS)가 외부 해킹 공격을 받아 약 2,300만 명의 유심 관련 정보가 유출됨.
유출된 정보에는 IMSI, IMEI, Ki 등이 포함되며, 이는 유심 복제 및 SIM 스와핑에 악용될 수 있음.
SK텔레콤은 피해 예방 차원에서 유심 보호 서비스를 무료로 개방했으며,
출시 이후 약 554만 명 이상이 해당 서비스에 가입함.
유심 복제를 통한 2차 피해 가능성이 실제화될 수 있으며, 금융 계정 탈취, 문자 인증 우회 등의 위험성이 존재한다는 지적이 이어짐.
개인정보보호위원회는 SK텔레콤이 유출된 고객에게 반드시 통지해야 하며, 시스템 전체에 대한 전수조사에 착수한다고 발표.
이는 개인정보보호법 제34조 제1항에 근거한 조치임.
SK텔레콤은 시스템 보완을 위해 5월 5일부터 일시적으로 신규 가입을 중단할 계획임.
개보위 관계자는 “SK텔레콤이 고객의 유심정보가 유출된 정황을 인지하고 신고는 했으나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 올렸을 뿐, 현재까지 개인정보보호법에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않은 사실을 확인했다”고 말했다.
개보위는 SK텔레콤에 유출 사실 통지 외에도 모든 이용자를 대상으로 한 2차 피해 예방 지원 대책과 디지털 취약계층에 대한 별도의 보호 대책을 마련하라고 요구했다. 또 급증하는 민원에 성실히 대응하기 위해 전담팀을 확대해 사태가 완전히 해결될 때까지 운영하라고 요청했다.
아울러 7일 이내에 조치 결과를 제출하도록 명령하고, 이행 상황을 지속 점검하라고 지시했다. 개보위는 현재 SK텔레콤 개인정보 처리와 관련된 개별 시스템들에 대한 전수조사를 추진 중이다. 이를 통해 정확한 정보 유출 경위 및 추가 유출 사실이 없는지 확인할 방침이다.
English (US) · 