개인정보위 "SKT, 주요 시스템에 보안 프로그램 미설치"
- 가
- 가
![7일 서울 시내 한 SK텔레콤 대리점에 신규 가입 중단 안내문이 붙어 있다 .[ⓒ연합뉴스]](https://www.ddaily.co.kr/photos/2025/05/08/2025050812324929369_l.jpg)
[디지털데일리 김보민기자] 개인정보보호위원회(이하 개인정보위)가 해킹 사고를 겪은 SK텔레콤이 주요 시스템에 보안 프로그램을 설치하지 않은 점을 확인했다.
개인정보위는 8일 참고 자료를 통해 "유출 경로가 된 주요 시스템에 악성프로그램 방지를 위한 보안 프로그램이 설치되지 않았던 점을 확인했다"며 "개인정보 관련 기본적인 기술적, 관리적 조치가 미흡했다고 보고 있다"고 밝혔다. 보안 프로그램 예시로는 백신을 언급했다.
개인정보위에 따르면 현재까지 유출이 확인된 개인정보는 가입자인증시스템(HSS)에 저장된 이용자 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키 및 기타 유심 관련 정보 등 총 25종이다. HSS는 가입자 이동통신망 접속을 위한 인증 시스템으로, IMSI 등이 저장되는 곳이다.
현재 개인정보위는 SK텔레콤 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 실시 중이다. 1차 침해사고가 있었던 HSS 서버 및 WCDR 서버 외에도 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등을 대상으로 개인정보보호법상 안전조치 의무 준수 여부에 대한 조사를 진행하고 있다.
한편 개인정보위는 지난 2일 긴급 전체회의를 열고, SK텔레콤 측에 개인정보보호법에 따라 유출 가능성이 있는 모든 이용자를 대상으로 개별 통지를 하도록 의결했다.
이에 SK텔레콤 측은 알뜰폰 포함 SKT 이용자 2564만명에 대해 이달 9일까지 우선 확인된 사항 중심으로 1차 유출 통지를 하겠다고 알려왔다. 개인정보위는 사고 이후 긴급 시행된 재발 방지 대책 실효성을 점검해, 추가 개인정보 유출 피해를 예방하도록 할 예정이다.
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
- 2025-05-08 22:19:48
-
최민희 “SKT, 해킹 한달전 이미 비정상 트래픽 감지”
2025-05-08 20:43:35 -
SKT 위약금 면제 공방 고조…질문·답변 ‘복붙’ 2차 청문회(종합)
2025-05-08 18:38:42 -
금감원, '가상자산 출금지연제도' 대폭 강화…"보이스피싱 피해금세탁 창구로 악용"
2025-05-08 17:41:42 -
[컨콜] 무난한 성적 받은 홍범식號 LGU+…키워드는 ‘익시오·파주 AIDC’ (종합)
2025-05-08 17:27:10
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.