개인정보위, "SKT, 이용자 개인정보 유출 통지 즉각 실시해야"

[아이뉴스24 윤소진 기자] 개인정보보호위원회(개인정보위)는 이번 SK텔레콤(SKT)의 개인정보 유출 사고와 관련 2일 오전 8시 전체회의를 긴급히 개최하고 사고 경위와 SKT의 그간의 대응 상황을 점검했다.

점검 결과 SKT는 자사 고객의 유심 정보가 유출된 정황을 인지하고 유출 신고는 했으나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 하였을 뿐, 현재까지 개인정보보호법(보호법)에 따른 법정 사항을 포함해 정보 주체에게 유출 사실을 개별 통지하지 않은 사실을 확인했다.

보호법 상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있다. 그러나, SKT가 피해 방지 대책으로 마련한 유심보호서비스 및 유심 교체는 유심 물량 부족, 서비스 처리 지연 등으로 원활하게 이루어지지 않아 국민적 혼란과 불만이 가중되고 있다.

서비스 가입이나 유심 교체가 모바일이나 현장 방문을 통해서만 가능해 고령층·장애인 등 취약 계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지 대책이 미흡한 것으로 확인됐다.

이에 개인정보위는 이번 사고로 인한 유출 피해를 최소화하고, 개인정보 자기결정권·선택권 보장 및 국민적 불안감을 해소하기 위해 SKT에 다음과 같은 조치를 즉각 실시할 것을 심의·의결했다.

먼저 유출이 확인된 이용자는 물론 유출 가능성이 있는 모든 이용자(SKT 망 사용 알뜰폰 이용자 포함)에 대해 법정 사항을 갖춰 신속히 유출을 통지하도록 했다.

또한 고령자·장애인 등 취약계층에 대한 별도의 보호 대책 마련 및 SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책(기존 유심보호서비스, 유심교체 外 이심(esim), 사업자 변경 등 다양한 대책 포함)을 마련하도록 했다.

아울러 이용자의 개인정보 관련 급증하는 민원에 성실히 대응하기 위해, 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영할 것을 요구했다.

개인정보위는 SKT에 7일 이내에 조치 결과를 제출하도록 했다.

개인정보위는 "현재 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수 조사를 신속히 추진하고 있으며, 이를 통해 정확한 유출 경위 및 추가 유출 사실이 없는지 확인하고 사업자의 안전 조치 의무 준수 여부 등 보호법 상 위반 사항을 중점 조사함으로써 위반 사항에 대해서는 엄정히 처분하고 재발 방지에 최선을 다할 계획"이라고 밝혔다.