"SKT, 전체 이용자 2564만명에 1차 정보 유출 통지"
||2025.05.08
[디지털투데이 황치규 기자]개인정보보호위원회는 2일 긴급 전체회의를 열어, SK텔레콤 측에 개인정보보호법에 따라 개인정보 유출 가능성이 있는 모든 이용자를 대상으로 신속히 개별 통지를 하도록 의결했다.
이에 SKT측은 알뜰폰 포함 SKT 전체 이용자 2564만명에 대해 9일까지 우선 확인된 사항 중심으로 1차 유출통지를 하겠다고 개인정보위에 알려왔다.
개인정보위에 따르면 현재까지 유출이 확인된 SKT 고객 개인정보는 HSS(Home Subscriber Server, 가입자인증시스템)에 저장돼 있던 이용자 휴대전화번호, IMSI(가입자식별번호), 유심 인증키 및 기타 유심 관련 정보 등 총 25종이다.
개인정보위는 SKT 내 개인정보를 처리하는 개별 시스템에 대한 전수조사도 실시 중이다.
개인정보위는 사업자 일일브리핑 및 언론보도 등을 통해서도 확인됐듯 유출 경로가 된 주요 시스템에 악성프로그램 방지를 위한 보안프로그램(백신)이 설치되지 않았던 점을 확인했고 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했다고 보고 있다.
ㅇ에 1차적으로 침해사고가 있었던 HSS(음성통화관련) 서버 및 WCDR(과금관련) 서버 외 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템을 대상으로, 보호법상 안전조치의무 준수 여부에 대한 전수조사를 진행 중이다.
