SK텔레콤이 알뜰폰을 포함한 전체 SKT 이용자 2564만 명에 대해 오는 9일까지 1차 유출통지를 할 예정이다. 개인정보보호위원회는 “SKT 측이 알뜰폰을 포함해 SKT 전체 이용자 2564만명에 대해 9일까지 우선 확인된 사항을 중심으로 1차 유출통지를 하겠다고 알려왔다”고 8일 밝혔다. 지난 2일 개인정보위가 긴급 전체회의를 열어 개인정보보호법에 따라 SKT가 개인정보 유출 가능성이 있는 모든 이용자를 대상으로 신속히 개별 통지하도록 의결한 데 따른 조치다.   

개인정보위에 따르면 현재까지 SKT에서 유출이 확인된 개인정보는 가입자 인증시스템(HSS)에 저장돼 있던 휴대전화번호와 가입자식별번호(IMSI), 유심 인증기 및 기타 유심 관련 정보 등 총 25종이다. 이중 휴대전화번호의 경우 보이스피싱ㆍ스미싱ㆍ스팸 등에 악용될 우려가 있는 것으로 파악됐다. 또 개인정보위는 인증에 필요한 IMSI 및 유심 인증키 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 영향을 미칠 수 있다고 진단했다.

개인정보위는 SKT 내 개인정보를 처리하는 개별 시스템에 대한 전수조사도 하고 있다. 이를 통해 유출 경로가 된 주요 시스템에 악성 프로그램 방지를 위한 보안프로그램(백신)이 설치되지 않았던 점도 확인했다. 개인정보위는 “개인정보 관련 기본적인 기술적ㆍ관리적 조치가 미흡했다”고 지적했다. 

또 1차적으로 침해사고가 있었던 음성통화 관련(HSS) 서버 및 과금 관련(WCDR) 서버 외 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템을 대상으로 보호법상 안전조치의무를 준수했는지도 조사하고 있다. 개인정보위는 “사고 이후 긴급 시행된 재발방지대책의 실효성을 면밀히 점검해 추가적인 개인정보 유출 피해 예방에 만전을 기하고 있다”고 밝혔다.