[디지털투데이 황치규 기자]개인정보보호위원회는 SK텔레콤개인정보 유출사고에 대한 심각성을 인식하고 집중조사 TF를 구성,  개인정보 보호법에 따른 조사를 진행 중이라고 19일 밝혔다.

개인정보위는 이미 유출됐다고 발표된 가입자 휴대전화번호, IMSI, 인증키 등 유심정보를 개인정보라고 판단, 2일 위원회 긴급의결로 유출이 확인됐거나 가능성이 있는 모든 정보주체에게 개별 통지하고, 피해방지 대책을 마련하도록 촉구했다.

개인정보위 유출조사는 개인정보 보호법 제63조에 따른 것으로, 정보통신망법에 근거한 과기정통부 민관합동조사단의 침해사고 조사와는 구분된다.

개인정보위 조사는 개인정보 유출 대상 및 피해 규모 확정과 사업자 보호법상 안전조치 의무(기술적·관리적 조치 포함) 위반에 대한 확인에 초점이 맞춰져 있다. 이에 따라, 13일 관계부처 회의 시 과기정통부는 개인정보가 포함된 서버 추가 감염 가능성을 공유했고 16일 회의에서 악성코드 추가 감염사실을 확인한 바 있다.

개인정보위는 이와 별개로, SKT측으로부터 유출조사에 필요한 증적 자료를 별도 확보, 보호법에 따른 조사를 독립적으로 진행하고 있다. 개인정보위는 조사 과정에서, 기존 유출경로로 확인된 HSS(가입자인증시스템) 등 5대 외에도 ICAS(통합고객시스템) 서버 2대를 포함 총 18대 서버에 악성코드가 추가 감염된 것을 확인했다.

이들 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, IMEI(단말기식별번호), IMSI(가입자식별번호) 등 고객 중요 개인정보를 포함해 총 238개 정보(컬럼값 기준)가 저장되어 있으며, 악성코드에 최초 감염된 시점이 2022년 6월로오래된 점을 고려해 감염경위, 유출정황 등을 면밀히 조사하고 있다.

개인정보위는 피싱·스미싱에 대한 대처 방법 안내와 혹시 있을지도 모를 유출정보 유통에 대비해 인터넷 및 다크웹에 대한 모니터링을 강화하는 한편, 당분간 현 비상대응상황을 유지할 예정임
 

• '한번 더 AI 혁명' 엔비디아, "컴퓨팅 모든 영역 다시 쓴다"
• 엔비디아, AI 플랫폼 ‘DGX 클라우드 렙톤’ 출시
• 코인베이스, 고객 데이터 유출로 잇단 소송 직면
• 리플, UAE 결제 시스템 고객 2곳 추가 확보
• 비탈릭 부테린, 이더리움 확장성 강화 일환 부분 스테이트리스 노드 제안