|
개인정보위에 따르면 SK텔레콤(017670)은 지난 19일 자사 시스템 내 보관 중인 이용자의 유심(USIM) 관련 정보가 유출된 정황을 인지한 후 개인정보위에 신고했다.
개인정보위는 SK텔레콤을 상대로 자료 제출 요구, 현장 조사 등을 실시하고 유출 경위와 피해 규모, 안전조치 의무 및 유출 통지·신고 의무 등의 개인정보 보호법 준수 여부를 파악할 예정이다. 또한, 법 위반 사항이 확인되는 경우, 법에 따라 엄정히 처분하기로 했다.
개인정보위 관계자는 “대규모 개인정보를 처리하고 있는 이동통신 서비스에서 유출 사고가 발생한 만큼 유출된 개인정보를 이용한 보이스피싱, 스미싱 등 2차 피해가 발생하지 않도록 주의할 것”을 당부했다.
SK텔레콤은 자사 내부 시스템에서 해커가 침투해 악성코드를 심고 일부 유심 관련 정보를 외부로 유출한 정황을 포착했다고 이날 오전 밝혔다. 사고 직후 개인정보위·한국인터넷진흥원(KISA)에 이를 신고하고, 악성코드 삭제 및 해킹 의심 장비를 격리 조치했다고 밝혔다.
