[앵커]
'개인정보 보호위원회'가 지난 4월 대규모 고객 유심 정보 유출 사고를 낸 SK텔레콤에 대해서 1,347억원이 넘는 과징금을 부과했습니다.
개인정보위가 부과한 역대 최대 규모의 과징금입니다.
임광빈 기자입니다.
[기자]
이동통신 업계 1위 SK텔레콤에서 해킹 공격으로 가입자의 정보가 유출되는 사고가 난 것은 지난 4월입니다.
이후 3개월여간 관련 내용을 집중조사한 개인정보보호위원회가 SK텔레콤에 1,347억 9,100만원의 과징금과 960만원의 과태료를 부과하기로 의결했습니다.
개인정보위가 지금까지 부과한 과징금 중 역대 최대 규모입니다.
개인정보위는 중복 회선 등을 제외하고 약 2,324만명의 휴대전화번호, 가입자식별번호, 유심인증키 등 25종의 정보가 유출된 것으로 확인됐다고 밝혔습니다.
개인정보위에 따르면, 해커는 지난 2021년 8월 SK텔레콤 내부망에 최초 침투해 다수 서버에 악성프로그램을 설치했습니다.
이후 2022년 6월 통합고객인증시스템에 악성프로그램을 설치해 추가 거점을 확보했고, 올해 4월 18일 홈가입자서버 DB에 저장된 이용자의 개인정보를 외부로 유출했습니다.
이 과정에서 SKT는 기본적인 보안 조치를 제대로 하지 않았고 관리에도 소홀했던 것으로 파악됐습니다.
SKT는 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했고 또 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 대응 조치를 소홀히 한 것으로 파악됐습니다.
특히 2022년 2월 해커의 서버 접속 사실을 확인하고도 이후 점검을 제대로 않아 유출 사고를 막을 기회를 놓쳤습니다.
<고학수 / 개인정보보호위원회 위원장> "해커가 SK텔레콤 내부망에 침투한 이후에 개인정보를 유출한 경로로 활용된 통신 인프라 영역에 대한 개인정보보호 관리·감독이 매우 허술하게 이루어지고 있었다는 점도 확인하였습니다."
유출 사고 이후 법령이 정한 72시간 내 유출 사실을 통지하지 않아 혼란을 가중시켰다고 개보위는 지적했습니다.
SK텔레콤은 무거운 책임감을 갖고 고객 정보 보호 강화에 만전을 기하겠다면서도, 의결 과정에서 회사의 소명이 충분히 반영되지 않은 만큼 의결 내용을 면밀히 검토해 입장을 내놓겠다고 밝혔습니다.
연합뉴스TV 임광빈입니다.
[영상취재 김동화]
[영상편집 나지연]
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
임광빈(june80@yna.co.kr)
'개인정보 보호위원회'가 지난 4월 대규모 고객 유심 정보 유출 사고를 낸 SK텔레콤에 대해서 1,347억원이 넘는 과징금을 부과했습니다.
개인정보위가 부과한 역대 최대 규모의 과징금입니다.
임광빈 기자입니다.
[기자]
이동통신 업계 1위 SK텔레콤에서 해킹 공격으로 가입자의 정보가 유출되는 사고가 난 것은 지난 4월입니다.
이후 3개월여간 관련 내용을 집중조사한 개인정보보호위원회가 SK텔레콤에 1,347억 9,100만원의 과징금과 960만원의 과태료를 부과하기로 의결했습니다.
개인정보위가 지금까지 부과한 과징금 중 역대 최대 규모입니다.
개인정보위는 중복 회선 등을 제외하고 약 2,324만명의 휴대전화번호, 가입자식별번호, 유심인증키 등 25종의 정보가 유출된 것으로 확인됐다고 밝혔습니다.
개인정보위에 따르면, 해커는 지난 2021년 8월 SK텔레콤 내부망에 최초 침투해 다수 서버에 악성프로그램을 설치했습니다.
이후 2022년 6월 통합고객인증시스템에 악성프로그램을 설치해 추가 거점을 확보했고, 올해 4월 18일 홈가입자서버 DB에 저장된 이용자의 개인정보를 외부로 유출했습니다.
이 과정에서 SKT는 기본적인 보안 조치를 제대로 하지 않았고 관리에도 소홀했던 것으로 파악됐습니다.
SKT는 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했고 또 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 대응 조치를 소홀히 한 것으로 파악됐습니다.
특히 2022년 2월 해커의 서버 접속 사실을 확인하고도 이후 점검을 제대로 않아 유출 사고를 막을 기회를 놓쳤습니다.
<고학수 / 개인정보보호위원회 위원장> "해커가 SK텔레콤 내부망에 침투한 이후에 개인정보를 유출한 경로로 활용된 통신 인프라 영역에 대한 개인정보보호 관리·감독이 매우 허술하게 이루어지고 있었다는 점도 확인하였습니다."
유출 사고 이후 법령이 정한 72시간 내 유출 사실을 통지하지 않아 혼란을 가중시켰다고 개보위는 지적했습니다.
SK텔레콤은 무거운 책임감을 갖고 고객 정보 보호 강화에 만전을 기하겠다면서도, 의결 과정에서 회사의 소명이 충분히 반영되지 않은 만큼 의결 내용을 면밀히 검토해 입장을 내놓겠다고 밝혔습니다.
연합뉴스TV 임광빈입니다.
[영상취재 김동화]
[영상편집 나지연]
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
임광빈(june80@yna.co.kr)
당신이 담은 순간이 뉴스입니다!
- jebo23
- 라인 앱에서 'jebo23' 친구 추가
- jebo23@yna.co.kr
ⓒ연합뉴스TV, 무단 전재-재배포, AI 학습 및 활용 금지