AD
개인정보보호위원회가 SK텔레콤의 개인정보 유출 사고에 대해 역대 최대 규모인 과징금 1,347억 9,100만 원과 과태료 960만 원을 부과했습니다.
개인정보위는 지난 4월 22일 발생한 SK텔레콤의 해킹 사건을 조사한 결과 LTE·5G 이용자 2,300여만 명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki) 등 25종의 정보가 유출된 것으로 확인됐다고 밝혔습니다.
특히 이번 사고는 SK텔레콤이 인터넷망과 내부망 사이의 접근통제 미흡, 유심 인증키(Ki)를 암호화하지 않고 평문으로 저장하는 등 기본적인 보안 조치를 소홀히 하고 관리 감독을 제대로 하지 않아 발생한 것으로 드러났습니다.
또 개인정보보호책임자(CPO)의 역할이 IT 영역에 한정돼 통신 인프라 영역은 관리 감독이 제대로 이뤄지지 않았고, 유출 사실을 인지했음에도 법령에 따른 72시간 이내 유출 통지를 지연해 이용자 피해 확산 방지를 소홀히 한 사실도 확인됐습니다.
개인정보위는 SK텔레콤에 대해 시스템 전반의 안전조치 강화, 개인정보 보호 거버넌스 체계 정비 등 재발 방지를 위한 시정명령과 개선 권고를 내렸습니다.
개인정보위는 이번 처분으로 기업들에게 개인정보 보호 관리 체계 강화에 대한 경각심을 주고, 앞으로 대규모 개인정보 처리자에 대한 관리 감독을 강화할 것이라고 밝혔습니다.
YTN 김진두 (jdkim@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
개인정보위는 지난 4월 22일 발생한 SK텔레콤의 해킹 사건을 조사한 결과 LTE·5G 이용자 2,300여만 명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki) 등 25종의 정보가 유출된 것으로 확인됐다고 밝혔습니다.
특히 이번 사고는 SK텔레콤이 인터넷망과 내부망 사이의 접근통제 미흡, 유심 인증키(Ki)를 암호화하지 않고 평문으로 저장하는 등 기본적인 보안 조치를 소홀히 하고 관리 감독을 제대로 하지 않아 발생한 것으로 드러났습니다.
또 개인정보보호책임자(CPO)의 역할이 IT 영역에 한정돼 통신 인프라 영역은 관리 감독이 제대로 이뤄지지 않았고, 유출 사실을 인지했음에도 법령에 따른 72시간 이내 유출 통지를 지연해 이용자 피해 확산 방지를 소홀히 한 사실도 확인됐습니다.
개인정보위는 SK텔레콤에 대해 시스템 전반의 안전조치 강화, 개인정보 보호 거버넌스 체계 정비 등 재발 방지를 위한 시정명령과 개선 권고를 내렸습니다.
개인정보위는 이번 처분으로 기업들에게 개인정보 보호 관리 체계 강화에 대한 경각심을 주고, 앞으로 대규모 개인정보 처리자에 대한 관리 감독을 강화할 것이라고 밝혔습니다.
YTN 김진두 (jdkim@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]