"SKT, 총체적 보안 부실"...역대 최대 1,347억 과징금 / YTN

과징금 1,347억, 과태료 960만 원 부과…역대 최대
LTE·5G 이용자 2,300만여 명 개인정보 유출
유심 인증키 암호화 않고 저장…유심 복제 가능


개인정보보호위원회가 SK텔레콤의 개인정보 유출 사고 조사 결과를 발표했습니다.

3개월간의 조사 결과 총체적 보안 부실이 드러났다며, 역대 최대 규모의 과징금을 부과했습니다.

취재기자 연결해 자세한 내용 알아보겠습니다.

김진두 기자!

먼저 SKT가 어느 정도의 과징금을 부과받았고, 어떤 잘못이 확인된 건가요.

[기자]
네, 개인정보보호위원회는 어제 개최된 전체회의에서 SK텔레콤에 과징금 1,347억 9,100만 원, 과태료 960만 원을 부과하기로 의결했습니다.

이는 개인정보보호법 위반으로 부과된 금액 중 역대 최대 규모입니다.

지난 4월 발생한 SKT 핵심 네트워크 시스템 해킹 사건에 대한 조사 결과, LTE·5G 이용자 2,300만여 명의 개인정보가 유출된 사실이 확인됐습니다.

특히, 유심 복제에 사용될 수 있는 유심 인증키(Ki)가 암호화되지 않은 채 평문으로 저장돼 해커가 그대로 탈취한 것으로 드러났습니다.

이번 사고의 가장 큰 원인은 SKT의 총체적인 보안 관리 부실이었습니다.

인터넷망과 내부망 사이의 접근 통제가 제대로 이루어지지 않았고, 서버 계정 정보도 허술하게 관리됐습니다.

또한, 2016년에 이미 보안 취약점이 알려진 운영체계를 사용하면서도 업데이트를 하지 않았고, 백신 프로그램도 설치하지 않는 등 기본적인 안전 조치조차 지키지 않았던 것으로 확인됐습니다.


1위 통신 사업자가 기본적인 보안 수칙조차 지키지 않았다는 점이 충격적인데요.

개인정보위가 어떤 시정명령을 내렸고, 또 이번 조치가 가지는 의미는 무엇이라고 볼 수 있을까요.

[기자]
네, 개인정보위는 SKT에 유출 재발 방지를 위한 시정명령과 개선 권고도 내렸습니다.

핵심 내용은 시스템 전반의 안전 조치 강화와 개인정보보호책임자(CPO)의 역할 확대입니다.

그동안 IT 영역에 국한됐던 CPO, 즉 개인정보보호책임자의 관리 감독 범위를 통신 인프라 영역까지 넓히고, 통신 네트워크 시스템에 대해 개인정보보호관리체계(ISMS-P) 인증을 받도록 권고했습니다.

개인정보위의 이 같은 제재에 대해 SK텔레콤은 "무거운 책임감을 갖고 있고, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화... (중략)

YTN 김진두 (jdkim@ytn.co.kr)

▶ 기사 원문 : https://www.ytn.co.kr/_ln/0115_202508281102171426
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424

▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]