개인정보위원장 포럼서 밝혀
“이용자에 늑장 통지” 직격탄
“이용자에 늑장 통지” 직격탄
고학수 개인정보보호위원회 위원장이 21일 서울 중구 은행회관에서 열린 기자간담회에서 질문에 답변하고 있다. 개인정보보호위원회 제공
개인정보보호위원회가 SK텔레콤에서 유출된 정보가 싱가포르로 흘러간 정황을 확인했다고 21일 밝혔다. SKT 해킹에 북한과 중국이 연루됐다는 의혹에 대해선 범인을 명확히 확인하기 어려운 상황이라고 설명했다.
고학수 개인정보위 위원장은 21일 서울 중구 은행회관에서 개최된 ‘개인정보 정책포럼’에서 기자들과 만나 “해킹 사건은 범인 배후를 확인하는 게 어렵다”면서도 “SKT 홈가입자서버(HSS)에 있던 가입자 데이터가 ‘과금정보 관리 서버’(WCDR)를 거쳐 싱가포르 인터넷 주소(IP)로 넘어간 흔적이 있다”고 말했다. 그러면서 “해당 인터넷 주소가 누구에 의해 통제되는지에 대해선 파악이 쉽지 않다”며 “국제 공조도 필요한 상황”이라고 덧붙였다. 개인정보위는 현재 SKT 해킹 사태를 조사하기 위한 태스크포스(TF)를 운영하고 있다. 고 위원장은 “SKT의 HSS에 있는 2500만명 고객 전체 데이터가 해킹된 것”이라며 “최근에 이름, 생년월일, 주소와 같은 데이터가 담긴 통합고객시스템(ICAS) 서버의 데이터도 입수해 감염 경위를 분석하고 있다”고 말했다.
고 위원장은 SKT가 지난달 22일 가입자 정보 유출 사실을 발표하고도 이용자들에게 늑장 통지를 한 점도 문제 삼았다. 고 위원장은 “개인정보위 의결에 따라 지난 9일까지 SKT가 (문자 메시지로) 유출 통지를 하긴 했으나 유감”이라며 “그때까지 통지 안 한 것 자체가 문제”라고 지적했다. 이어 “2차 피해 여부는 당연히 모니터링하고 최소화하기 위해 노력해야 한다. 하지만 어마어마한 피해는 이미 발생했다”며 “SKT가 복제폰 생성 등 2차 피해가 생겨야 피해가 생긴 것처럼 말하는 것은 잘못된 것”이라고 덧붙였다.
고 위원장은 과징금 규모에 대해선 “어느 정도일지는 지금 시점에서 가늠하기 어렵다”면서도 “과거 LG유플러스 사례와는 전혀 사안이 다르고 유례가 없는 상황”이라고 설명했다. 앞서 개인정보위는 지난 2023년 7월 약 30만건의 고객 정보를 유출한 LG유플러스에 68억원의 과징금을 부과한 바 있다.