[디지털데일리 김보민기자] 개인정보보호위원회(이하 개인정보위)가 최근 발생한 SK텔레콤 고객 정보 유출 사고와 관련해, 대규모 개인정보처리자들의 안전조치 이행이 중요하다고 강조했다.

1일 보안업계에 따르면, 개인정보위는 전날 개인정보처리자를 대상으로 개인정보 보호조치를 당부했다. 특히 SKT를 이용하는 개인정보취급자의 경우 반드시 유심보호서비스에 가입하는 것은 물론, 추후 유심을 교체할 것을 권고했다.

개인정보위는 이번 사고가 이동통신을 이용할 때 필수적인 유심(USIM) 관련 정보를 유출했다는 점과, 대다수 개인정보처리자들이 개인정보처리시스템에 접속하는 임직원 등 관계자를 인증하는 과정에서 휴대전화를 이용한다는 점을 주목했다.

개인정보위는 이용자를 확인하기 위해 인증 절차를 수행하는 경우, 업무가 중요하거나 민감 정보를 다룰 때 휴대전화 인증 외 보조 수단을 적용할 필요가 있다고 설명했다. 아울러 인증이 이뤄진 경우, 그 사실을 이메일 등 다른 수단으로 즉시 통보될 수 있도록 조치할 필요가 있다고 밝혔다.

또한 비정상적인 접근 시도나 인증 반복, 시스템 내 이상 행위 등에 대한 탐지 체계를 강화하고 의심 정황이 발견되면 즉시 개인정보위 혹은 관계기관에 신고해야 한다고 당부했다. 개인정보처리시스템에 대한 모니터링을 강화해야 한다는 점도 강조했다.

고학수 개인정보위 위원장은 "대규모 개인정보처리자들은 국민 정보를 대량으로 보유하고 있는 만큼, 각종 개인정보 유출 사고에 대한 사건적 대응과 상시적 감시 체계 강화가 필요하다"며 "이번 사고로 인한 피해가 발생하지 않도록 강화된 이용자 보호조치를 이행해야 한다"고 말했다.

한편 개인정보위는 이번 유출사고 파급력을 감안해, 2일 플랫폼 사업자 및 통신사업자 등 대규모 개인정보처리자를 대상으로 긴급회의를 개최한다. 이 자리에서 권고사항을 전달하고 추가 대책을 논의할 예정이다.