과징금 1,347억, 과태료 960만 원 부과…역대 최대
LTE·5G 이용자 2,300만여 명 개인정보 유출
유심 인증키 암호화 않고 저장…유심 복제 가능
LTE·5G 이용자 2,300만여 명 개인정보 유출
유심 인증키 암호화 않고 저장…유심 복제 가능
AD
[앵커]
개인정보보호위원회가 SK텔레콤의 개인정보 유출 사고 조사 결과를 발표했습니다.
3개월간의 조사 결과 총체적 보안 부실이 드러났다며, 역대 최대 규모의 과징금을 부과했습니다.
취재기자 연결해 자세한 내용 알아보겠습니다.
김진두 기자!
먼저 SKT가 어느 정도의 과징금을 부과받았고, 어떤 잘못이 확인된 건가요.
[기자]
네, 개인정보보호위원회는 어제 개최된 전체회의에서 SK텔레콤에 과징금 1,347억 9,100만 원, 과태료 960만 원을 부과하기로 의결했습니다.
이는 개인정보보호법 위반으로 부과된 금액 중 역대 최대 규모입니다.
지난 4월 발생한 SKT 핵심 네트워크 시스템 해킹 사건에 대한 조사 결과, LTE·5G 이용자 2,300만여 명의 개인정보가 유출된 사실이 확인됐습니다.
특히, 유심 복제에 사용될 수 있는 유심 인증키(Ki)가 암호화되지 않은 채 평문으로 저장돼 해커가 그대로 탈취한 것으로 드러났습니다.
이번 사고의 가장 큰 원인은 SKT의 총체적인 보안 관리 부실이었습니다.
인터넷망과 내부망 사이의 접근 통제가 제대로 이루어지지 않았고, 서버 계정 정보도 허술하게 관리됐습니다.
또한, 2016년에 이미 보안 취약점이 알려진 운영체계를 사용하면서도 업데이트를 하지 않았고, 백신 프로그램도 설치하지 않는 등 기본적인 안전 조치조차 지키지 않았던 것으로 확인됐습니다.
[앵커]
1위 통신 사업자가 기본적인 보안 수칙조차 지키지 않았다는 점이 충격적인데요.
개인정보위가 어떤 시정명령을 내렸고, 또 이번 조치가 가지는 의미는 무엇이라고 볼 수 있을까요.
[기자]
네, 개인정보위는 SKT에 유출 재발 방지를 위한 시정명령과 개선 권고도 내렸습니다.
핵심 내용은 시스템 전반의 안전 조치 강화와 개인정보보호책임자(CPO)의 역할 확대입니다.
그동안 IT 영역에 국한됐던 CPO, 즉 개인정보보호책임자의 관리 감독 범위를 통신 인프라 영역까지 넓히고, 통신 네트워크 시스템에 대해 개인정보보호관리체계(ISMS-P) 인증을 받도록 권고했습니다.
개인정보위의 이 같은 제재에 대해 SK텔레콤은 "무거운 책임감을 갖고 있고, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것" 이라는 입장을 내놨습니다.
하지만 "조사·의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 아쉽다" 고 밝혀 SKT가 이번 제재에 대해 불복해 행정소송을 제기할 가능성이 남아 있습니다.
또한, 피해를 본 가입자들이 제기한 집단소송도 진행 중이어서 조사 결과에 따른 법적 공방도 가속화될 전망입니다.
지금까지 전국부에서 YTN 김진두입니다.
YTN 김진두 (jdkim@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
개인정보보호위원회가 SK텔레콤의 개인정보 유출 사고 조사 결과를 발표했습니다.
3개월간의 조사 결과 총체적 보안 부실이 드러났다며, 역대 최대 규모의 과징금을 부과했습니다.
취재기자 연결해 자세한 내용 알아보겠습니다.
김진두 기자!
먼저 SKT가 어느 정도의 과징금을 부과받았고, 어떤 잘못이 확인된 건가요.
[기자]
네, 개인정보보호위원회는 어제 개최된 전체회의에서 SK텔레콤에 과징금 1,347억 9,100만 원, 과태료 960만 원을 부과하기로 의결했습니다.
이는 개인정보보호법 위반으로 부과된 금액 중 역대 최대 규모입니다.
지난 4월 발생한 SKT 핵심 네트워크 시스템 해킹 사건에 대한 조사 결과, LTE·5G 이용자 2,300만여 명의 개인정보가 유출된 사실이 확인됐습니다.
특히, 유심 복제에 사용될 수 있는 유심 인증키(Ki)가 암호화되지 않은 채 평문으로 저장돼 해커가 그대로 탈취한 것으로 드러났습니다.
이번 사고의 가장 큰 원인은 SKT의 총체적인 보안 관리 부실이었습니다.
인터넷망과 내부망 사이의 접근 통제가 제대로 이루어지지 않았고, 서버 계정 정보도 허술하게 관리됐습니다.
또한, 2016년에 이미 보안 취약점이 알려진 운영체계를 사용하면서도 업데이트를 하지 않았고, 백신 프로그램도 설치하지 않는 등 기본적인 안전 조치조차 지키지 않았던 것으로 확인됐습니다.
[앵커]
1위 통신 사업자가 기본적인 보안 수칙조차 지키지 않았다는 점이 충격적인데요.
개인정보위가 어떤 시정명령을 내렸고, 또 이번 조치가 가지는 의미는 무엇이라고 볼 수 있을까요.
[기자]
네, 개인정보위는 SKT에 유출 재발 방지를 위한 시정명령과 개선 권고도 내렸습니다.
핵심 내용은 시스템 전반의 안전 조치 강화와 개인정보보호책임자(CPO)의 역할 확대입니다.
그동안 IT 영역에 국한됐던 CPO, 즉 개인정보보호책임자의 관리 감독 범위를 통신 인프라 영역까지 넓히고, 통신 네트워크 시스템에 대해 개인정보보호관리체계(ISMS-P) 인증을 받도록 권고했습니다.
개인정보위의 이 같은 제재에 대해 SK텔레콤은 "무거운 책임감을 갖고 있고, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것" 이라는 입장을 내놨습니다.
하지만 "조사·의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 아쉽다" 고 밝혀 SKT가 이번 제재에 대해 불복해 행정소송을 제기할 가능성이 남아 있습니다.
또한, 피해를 본 가입자들이 제기한 집단소송도 진행 중이어서 조사 결과에 따른 법적 공방도 가속화될 전망입니다.
지금까지 전국부에서 YTN 김진두입니다.
YTN 김진두 (jdkim@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]