[디지털투데이 이진호 기자] 지난해 유심 해킹 사태를 겪은 SK텔레콤이 개인정보보호위원회로부터 받은 시정명령을 대부분 이행했다.

14일 개인정보위에 따르면 지난해 하반기 이행 기한이 도래한 시정명령·시정권고·개선권고·공표명령 222건 가운데 111건(95.0%)이 이행됐다. 

가장 눈에 띄는 건 SKT다.  유심 해킹 공격으로 고객 2300만여명의 개인정보가 유출됐던  SKT는 개인정보 처리시스템 전수 점검을 완료하고 방화벽 정책을 개선했다. 유심 인증키와 중요정보를 암호화하는 등 안전조치도 강화했다. 

조직체계도 손질했다. 개인정보보호책임자(CPO)가 영역 제한 없이 개인정보 자산을 관리·감독할 수 있도록 했다. 단 엔드포인트 위협 탐지·대응(EDR) 설치와 인증범위 확대 등 조치는 완료되지 않아  차기 이행 점검 시 추가 확인할 예정이다. 

해킹으로 회원 약 720만명의 개인정보가 유출됐던 취업포털 인크루트는 추가 인증체계를 마련하고 비정상 트래픽을 탐지하기 위한 정책을 개선했다. 

아울러 쿠카엔터테인먼트와 엘리베이트홍콩홀딩스 등 해외 사업자는 법적 근거 없이 주민등록번호를 처리하지 않도록 내부 지침을 수정했다. 슈퍼앱 5곳은 서비스별 탈퇴·삭제가 가능케 하고 개인정보 처리정지·삭제 요구 절차를 알기 쉽게 안내하도록 조치했다.

개인정보위는 올해 말까지 추가 이행점검을 통해 예산·시간 부족으로 이행되지 않은 시정조치가 완료됐는지 지속 모니터링할 방침이다.

• 오픈AI 키운 MS, 이젠 경쟁까지 대비…재판서 드러난 진실
• 앤트로픽 "사내 코드 90% AI 작성"…사무직 역할도 바뀐다
• 저가형 스마트폰용 AI 에이전트 노린 경량 모델 '니들' 나왔다
• 김진환 이사, 옵티코어 주식병합으로 주식 수 감소
• 방산 스타트업 안두릴 몸값 2배…IPO 앞두고 610억달러 평가