YTN 사이언스

[앵커]
지난 4월 발생한 SK텔레콤의 대규모 개인정보 유출 사고가 기업의 안일한 보안 인식이 낳은 인재라는 조사 결과가 나왔습니다.

개인정보보호위원회는 SK텔레콤에 역대 최대 규모의 과징금을 부과했습니다.

보도에 김진두 기자입니다.

[기자]
개인정보보호위원회가 SK텔레콤에 부과한 과징금은 1,347억 9,100만 원, 그리고 과태료 960만 원입니다.

이는 개인정보 보호법 위반에 대한 역대 최고 금액입니다.

이번 제재는 지난 4월 발생한 SK텔레콤 해킹 사고에 대한 집중 조사 결과에 따른 것입니다.

개인정보위는 해킹으로 LTE와 5G 이용자 2,300만여 명의 휴대전화번호, 유심 인증키 등 25종의 정보가 유출된 사실을 확인했습니다.

조사 과정에서 드러난 SK텔레콤의 문제는 총체적이었습니다.

인터넷망과 내부망 사이의 접근 통제는 허술했고, 서버 계정 정보는 암호화 없이 저장됐습니다.

특히 유심 복제에 사용될 수 있는 유심 인증키(Ki)를 평문으로 저장해 해커에게 고스란히 노출했습니다.

지난 2016년에 이미 보안 취약점이 알려진 운영체계를 사용하면서도 업데이트를 하지 않는 등 기본적인 안전조치 의무를 지키지 않은 점도 확인됐습니다.

또 유출 사고가 발생한 통신 인프라 영역이 관리 사각지대에 놓여있었고, 사고 인지 후에도 유출 사실 통지를 지연한 점도 지적됐습니다.

[고학수 / 개인정보보호위원회 위원장 : 피해 확산 방지를 위한 개인정보 유출 통지를 지연하는 행위가 있었다는 점, 그리고 개인정보를 유출한 경로로 활용된 통신 인프라 영역에 대한 개인정보보호 관리·감독이 매우 허술하게…]

SK텔레콤은 "이번 결과에 무거운 책임감을 갖고 있고, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔습니다.

하지만 "조사·의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 아쉽다"는 입장을 내비쳤습니다.

결국, 역대 최대 규모의 과징금에 SKT가 불복해 행정소송을 제기할 가능성이 있습니다.

또한, 피해를 본 가입자들이 제기한 집단소송도 진행 중이어서 이번 조사 결과를 바탕으로 SK텔레콤과 가입자 간의 법적 공방도 가속화될 전망입니다.

YTN 김진두입니다.



영상기자 : 고민철

영상편집 : 이은경

디자인 : 윤다솔







YTN 김진두 (jdkim@ytn.co.kr)