유출 경위 및 피해 규모, 안전조치 의무 및 유출 통지·신고 의무 확인
법 위반 사항이 확인될 경우, 관련 법령에 따라 엄정하게 조치
개인정보보호위원회는 22일 SK텔레콤으로부터 고객 개인정보 유출 신고를 접수 받고 즉시 조사에 착수했다고 밝혔다.
서울경찰청 사이버수사대는 전날(22일) 오전 SK텔레콤 측으로부터 해킹 피해 신고를 접수하고 수사에 돌입했다고 23일 밝혔다.
이번 해킹은 SK텔레콤이 지난 19일 일부 장비에서 악성코드 감염 정황을 발견하며 알려졌다.
SK텔레콤은 지난 19일 자사 시스템 내 보관 중이던 고객 유심(USIM) 관련 정보가 외부로 유출된 정황을 인지하고, 개인정보보호법 상 신고 의무에 따라 자진 신고했다.
개인정보위는 이번 유출 사고와 관련해 자료 제출 요구 및 현장 조사를 실시하고 ▲유출 경위 ▲피해 규모 ▲안전조치 의무 이행 여부 ▲피해자 통지 및 신고 절차의 적절성 등 개인정보보호법 준수 여부 전반을 점검할 예정이다. 아울러 조사 결과 법 위반 사항이 확인될 경우, 관련 법령에 따라 엄정하게 조치할 방침이다.
경찰은 악성코드가 어떤 경로로 내부 시스템에 유입됐는지, 해커의 정체는 누구인지, 개인정보 유출 규모가 어느 정도인지 등을 중심으로 수사를 벌이고 있는 것으로 알려졌다.
경제부 이형석 기자