개인정보보호위원회가 SK텔레콤에서 발생한 범용 가입자 식별 모듈(USIM·유심) 정보 유출 사고와 관련해 조사에 착수했다.
개인정보위는 22일 오전 10시 SKT로부터 유출 신고를 접수받고 조사를 즉시 시작했다고 밝혔다.
앞서 SKT는 이날 오전 "지난 19일 밤 11시경 악성코드로 인해 SK텔레콤 고객님의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다"고 알렸다. 유심은 이동통신 가입자의 식별 정보를 담은 모듈로, 유심카드를 휴대폰에 끼운 뒤 이동통신망과 연결돼 가입자 인증이 이뤄진다.
SKT는 관련 법률에 따라 지난 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고했다고 밝혔다. 22일 오전 10시에는 개인정보보호위원회에 개인정보 유출 정황을 신고하고 관련 조사에 적극적으로 협조하고 있다고 했다.
개인정보위는 자료제출 요구나 현장 조사 등을 통해 ▲구체적인 유출 경위 ▲피해 규모 ▲안전조치 의무 ▲유출 통지·신고 의무 등 개인정보 보호법 준수 여부를 조사할 예정이다. 이 과정에서 SKT의 법 위반 사항이 확인되는 경우, 관련 법령에 따라 엄정히 처분할 예정이다.
지금 뜨는 뉴스
개인정보위 관계자는 "많은 양의 개인정보를 다루는 이동통신 서비스에서 유출 사고가 발생한 만큼, 유출된 개인정보를 이용한 보이스피싱, 스미싱 등 2차 피해가 발생하지 않도록 주의해달라"고 당부했다.
이명환 기자 lifehwan@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>