[보안뉴스 한세희 기자] SK텔레콤이 해킹 사고 인지 후 고객들에 정보 유출 사실을 제대로 알리지 않았다고 개인정보보호위원회가 지적했다.

개인정보보호위원회는 2일 전체회의를 열고 SKT 사고 경위와 그간 대응 상황을 점검했다.



SKT는 고객 유심 정보 유출 정황을 인지하고 유출 신고는 하였으나, 개인정보보호법에 정해진 내용을 포함한 유출 사실을 아직 고객에게 개별 통지하지 않았다는 것이 개인정보위의 판단이다.

개인정보보호법엔 유출된 개인정보 항목과 유출 시점, 경위, 피해 최소화 방법 등의 법정사항을 담아 정보주체에게 고지하도록 돼 있다.

SKT는 유출 신고 후 홈페이지에 고객 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했다. 이후 전체 이용자에게 보낸 문자메시지는 사과문과 유심보호서비스, 유심교체에 대한 내용만 기재돼 있었다.

또 개인정보 유출 피해 최소화 대책을 마련해야 한다는 개인정보보호법 규정도 제대로 지켜지지 않고 있다고 봤다. 유심보호서비스와 유심 교체는 서비스 지연과 물량 부족 등으로 원활히 이뤄지지 않고 있으며, 취약계층이 접근하기도 어렵다는 것이다.

이에 따라 개인정보위는 SKT에 △유출 가능성 있는 모든 이용자에 법정사항 갖춘 신속한 통지 △고령자 장애인 등 취약계층에 대한 별도 보호 대책 마련 △전담 대응팀 확대 통한 민원 대응 등의 조치를 취하라고 심의의결했다.

SKT는 7일 이내에 조치 결과를 제출해야 한다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>