KTV 국민방송

김경호 앵커>
이용자 2천3백만 명의 개인정보를 유출한 SK텔레콤에 대해 정부가 1천3백억 원대 과징금을 부과했습니다.
과징금 액수가 사상 최대 규모인데 유출 사고가 재발하지 않도록 시정명령도 내렸습니다.
김유리 기자입니다.

김유리 기자>
지난 4월, 대규모 해킹 사태로 개인 정보를 유출한 SK텔레콤.
개인정보보호위원회가 집중 조사 끝에 SK텔레콤에 과징금 1천347억 9천100만 원을 부과했습니다.
이는 개인정보위가 2020년 출범한 이후 부과한 금액 중 역대 최대입니다.
이용자에게 유심 정보 유출 통지를 지연한 데 대해서도 과태료 960만 원이 부과됐습니다.
개인정보위 조사 결과, LTE, 5G 이용자 2천300만여 명의 개인정보 25종이 유출된 사실이 확인됐습니다.
여기에는 이동통신 이용에 필수적인 가입자식별번호와 유심인증키 등이 포함됐습니다.
이번 사고의 주요 원인은 SK텔레콤의 보안과 관리 소홀로 드러났습니다.

녹취> 남석 / 개인정보보호위원회 조사조정국장
"(SKT는) 인터넷망에서 내부 관리망 서버로의 접근을 제한 없이 허용하는 등 인터넷과 내부망 간 보안 운영 환경이 해커의 불법적인 침입에 매우 취약한 상태로 관리·운영되고 있었습니다."

침입 탐지 시스템의 이상 기록을 확인하지 않는 등 불법적인 유출 시도에 대한 대응조치도 제대로 이뤄지지 않은 것으로 나타났습니다.
이미 보안 업데이트 미조치와 관련한 취약점이 보고됐는데도, 유출 당시까지 업데이트를 하지 않은 사실도 확인됐습니다.
개인정보위는 SK텔레콤에 개인정보 보호책임자가 실질적인 역할과 책임을 다할 수 있도록 체계를 정비하도록 했습니다.
유출 사고 재발 방지를 위한 시정명령과 개선 권고도 내렸습니다.

녹취> 고학수 / 개인정보보호위원회 위원장
"재발방지 대책을 수립하여 시행할 것에 대해 시정명령하고, 유출 사고가 발생한 이동통신 네트워크와 시스템에 대해서 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득하도록 개선 권고하였습니다."

개인정보위는 유사사례 재발을 막기 위해 다음 달 초 개인정보 안전관리 체계 강화 방안을 발표할 계획입니다.
(영상취재: 한기원, 임주완 / 영상편집: 조현지 / 영상그래픽: 손윤지)

KTV 김유리입니다.

( KTV 국민방송 케이블방송, 위성방송 ch164, www.ktv.go.kr )
< ⓒ 한국정책방송원 무단전재 및 재배포 금지 >