해킹 사태 SKT에 1,347억…구글보다 2배 큰 과징금, '역대 최대'

<앵커>

개인정보보호 위원회가 대규모 고객 유심 정보 유출 사고를 낸 SK텔레콤에 대해 역대 최대 과징금을 부과했습니다. 1천300억 원대로 지난 22년 구글에 부과한 과징금의 2배에 달합니다.

한지연 기자의 보도입니다.

<기자>

개인정보보호 위원회는 전체회의를 열고, 개인정보 보호 법규를 위반한 SK텔레콤에 대해 과징금 1천347억 9천100만 원과 과태료 960만 원을 부과하고, 전반적인 시스템 점검과 안전조치 강화 등 재발 방지를 위한 시정조치안을 의결했습니다.

개인정보위는 지난 4월 22일 SKT가 비정상적인 데이터 외부 전송사실을 신고함에 따라 조사에 착수한 뒤, 집중조사 태스크포스를 꾸려 유출 관련 사실관계와 개인 정보 보호법령 위반 여부를 중점 조사했습니다.

TF조사결과, 2천324만 명의 휴대전화 번호, 가입자식별번호, 유심인증 키 등 25종의 정보가 유출된 것으로 확인됐습니다.

해커는 지난 2021년과 22년 악성프로그램을 설치한 뒤, 올해 4월 홈가입자서버 데이터 베이스에 저장된 이용자 개인정보 9.82기가 바이트를 외부로 유출했습니다.

이번 사고는 SKT의 기본적인 보안 조치 미비와 관리소홀로 인해 발생된 것으로 안전조치 의무 위반과 개인정보 보호책임자 지정 및 업무 수행 소홀, 개인정보 유출통지 지연 측면에서 주요 위반사항이 조사과정에서 확인됐습니다.

특히, 안전조치 의무 위반에서는 접근통제조치와 접근권한 관리를 소홀히 했고, 보안 업데이트 미조치와 유심 인증키를 암호화하지 않고 평문으로 저장한 사실이 확인되었습니다.

개인정보위는 앞으로 유사사례가 발생하지 않도록 대규모 개인정보 처리자에 대한 관리 감독을 더욱 강화하고 개인정보 안전관리 체계 강화방안을 마련해 다음 달 초 발표할 예정입니다.

(영상편집 : 유미라)