SKT, 과징금 1347억9100만원·과태료 960만원"안전조치 강화 및 사내 거버넌스 체계 정비 명령"SKT "입장 소명에도 유감···의결서 수령 후 정할 것"
);)
개인정보보호위원회가 28일 서울 중구 정부서울청사에서 브리핑을 진행했다. 사진=김세현 기자
개인정보위는 28일 서울 중구 정부서울청사에서 브리핑을 열고 개인정보 보호 법규를 위반한 SK텔레콤에 대해 과징금 1347억9100만원과 과태료 960만원을 부과했다고 밝혔다.
고학수 개인정보위 위원장은 "지난 4월 22일 SK텔레콤이 비정상적 데이터 외부 전송 사실을 인지하고 유출 신고해옴에 따라 조사에 착수했다"며 "개인정보위는 사건의 중대성을 감안하여 신고 당일 한국인터넷진흥원(이하 KISA)과 함께 집중조사 태스크포스(TF)를 구성해 유출 관련 사실관계, 개인정보 보호법령 위반여부 등을 중점 조사했다"고 말했다.
개인정보위는 TF의 조사 결과, LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함, 중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki, OPc) 등 25종의 정보가 유출된 것으로 확인했다.
이 중 휴대전화번호·IMSI 기준 유출 규모는 약 2696만 건으로 확인되나, 법인·공공회선, 다회선, 기타 회선 등을 제외한 이용자로 산정됐다. 개인정보위는 이번 사태가 접근통제조치 소홀, 접근권한 관리 소홀, 보안 업데이트 미조치, 유심 인증키를 암호화하지 않고 평문으로 저장한 점 등을 지적했다.
고 위원장은 "이번 사고는 개인을 식별·인증하고 연결하는 핵심 수단으로 휴대전화가 이용되고 각종 서비스의 본인 확인이 일상화된 상황에서, 이동통신 이용에 필요한 가입자식별번호(IMSI) 및 유심 인증키가 대규모로 유출됨에 따라 이동통신 서비스의 신뢰도가 저하되고, 사회적 불안감이 확산되는 등 국민 생활에 중대한 영향을 미쳤다"고 설명했다.
이어 그는 "유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악하여 안전조치를 강화하고, 개인정보 보호책임자(CPO)가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비할 것을 시정 명령했다"고 입장을 전했다.
또한, 개인정보위는 현재 일부 고객관리시스템(T World 등)에 대해서만 획득한 개인정보보호관리체계(ISMS-P) 인증 범위를 이동통신 네트워크 시스템으로 확대하여 회사 시스템 전반의 개인정보 안전성 확보조치 수준을 제고하도록 개선 권고했다.
끝으로 고 위원장은 "이번 사건을 계기로 대규모 개인정보를 보유·처리하는 사업자들이 관련 예산과 인력의 투입을 단순한 비용 지출이 아닌 필수적인 투자로 인식하길 바라며, 나아가 데이터 경제시대 CPO와 전담조직이 기업경영에서 차지하는 역할과 중요성을 제고하여 개인정보 보호 체계가 한 단계 강화되는 계기가 되길 바란다"고 강조했다.
한편, 개인정보위의 과징금 부과에 대해 SK텔레콤 측은 "이번 결과에 무거운 책임감을 갖고 있다"며 "모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것이나 조사 및 의결 과정에서 당사 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않은 점은 유감이고 향후 의결서 수령 후에 내용을 면밀히 검토하여 입장을 정할 예정이다"고 말했다.
관련태그
뉴스웨이 김세현 기자
xxian@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
 정보를 비롯한 2324만 명 이용자의 개인정보가 대규모로 유출되어 개인정보보호위원회는 SK텔레콤에 역대 최대인 1347억9100만원의 과징금과 시정조치를 부과했다. 개인정보위는 관리 부실, 접근통제 실패, 암호화 미조치 등을 지적하며 시스템 전면 점검과 개인정보 보호 거버넌스 강화를 명령했다.', 'https://nimage.newsway.co.kr/photo/2025/08/28/20250828000025_0640.jpg', 'https%3A%2F%2Fwww.newsway.co.kr%2Fnews%2Fview%3Fud%3D2025082810563390159'));){kind=link}
댓글