2300만명 정보 노출, 국내 개인정보 보호 경종보안 투자, 더 이상 선택 아닌 필수기업 개인정보 책임 강화 산업계 전반 확산
이번 처분은 지난해 카카오에 부과된 151억원 벌금과 비교해 약 9배에 달하는 역대 최대 규모이며 구글과 메타가 고객 개인정보 무단 활용으로 받은 1000억 원 과징금을 뛰어넘는 금액이다. 이처럼 과징금 액수가 크다는 것은 그만큼 SK텔레콤의 보안 관리 소홀에 대한 정부의 강력한 경고 메시지를 담고 있다.
);)
고학수 개인정보보호위원회 위원장이 27일 오후 서울 종로구 정부서울청사에서 열린 SK텔레콤 해킹사태 과징금 안건에 대한 전체회의에서 모두발언을 하고 있다. 사진=강민석 기자 kms@newsway.co.kr
특히 서버 내 계정 정보가 암호화 없이 평문으로 저장됐고 운영체제 보안 업데이트도 무려 9년간 이뤄지지 않는 등 심각한 관리 부실이 확인됐다. 핵심 인증 정보인 '유심 인증키' 역시 암호화되지 않은 상태로 보관되어 해커가 이를 쉽게 탈취할 수 있는 환경이 조성된 점은 충격을 더한다.
더욱이 개인정보 보호 책임자조차 인프라 상황을 제대로 파악하지 못했다는 점은 기업 내부의 보안 의식과 관리 체계가 얼마나 취약한지를 보여준다. 이번 사태는 단순히 한 기업의 문제를 넘어 개인정보를 대량 보유한 기업들이 보안 투자를 비용으로만 인식하는 구조적 문제를 드러냈다.
);)
유영상 SK텔레콤 대표이사가 지난달 서울 중구 SK텔레콤 본사에서 열린 사이버 침해 사고 관련 기자회견에서 자사 입장 및 향후 계획 등의 발표를 마친 뒤 취재진의 질문을 경청하고 있다. 사진=강민석 기자 kms@newsway.co.kr
고학수 개인정보위 위원장도 "개인정보를 다루는 기업은 보안 예산과 인력을 '비용'이 아닌 경영의 중요한 축으로 인식해야 한다"며 "데이터 경제 시대에는 개인정보 보호 책임자(CPO)와 전담조직의 역할이 필수적"이라고 강조했다.
정부 역시 이번 사건을 계기로 개인정보 관리 체계 전반에 대한 제도 개선과 인센티브 개편을 포함한 종합 대책을 마련해 다음 달 초 발표할 계획이다. 이 대책은 산업계 전반에 예방적 보호 조치를 확대하고 보안 투자를 촉진하는 데 중점을 둘 예정이다.
이번 SK텔레콤 과징금 처분은 우리 사회가 개인정보 보호에 얼마나 엄격히 대응해야 하는지를 다시 한번 일깨워준다. 아울러 기업들이 보안 투자와 관리 체계를 강화하지 않으면 미래에 더 큰 위기에 직면할 수 있다는 경고를 명확히 전달하고 있다.
뉴스웨이 임재덕 기자
Limjd87@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글