개인정보위, SKT 개인정보 유출 집단분쟁조정 절차 재개

By곽중희

개인정보 분쟁조정위원회(위원장 직무대행 우지숙, 이하 분쟁조정위)는 SK텔레콤(이하 SKT) 개인정보 유출 사건과 관련해 집단분쟁조정 절차를 다시 시작한다고 4일 밝혔다.

분쟁조정위는 SKT를 상대로 제기된 집단분쟁조정 신청 사건 3건을 단일 사건으로 병합해 지난달 28일 절차를 재개했다. 앞서 개인정보보호위원회가 SKT에 대한 과징금 부과 등 제재를 의결함에 따라, 그동안 일시 정지됐던 조정 절차를 다시 진행하게 된 것이다.

이에 따라 오는 18일까지 집단분쟁조정 절차에 참여할 추가 신청인을 모집한다. SKT로부터 개인정보 유출 통지를 받았거나, SKT가 제공한 개인정보 유출 여부 조회서비스를 통해 피해 사실을 확인한 이용자는 신청할 수 있다. 신청은 분쟁조정위 누리집에 게시된 양식을 활용해 전자우편이나 우편으로 제출하면 된다.

분쟁조정위는 신청 마감 후 10일 이내 참가 자격 여부를 통지하고, 접수 마감 후 60일 이내 조정안을 마련할 계획이다. 당사자 중 어느 한쪽이라도 조정안을 수락하지 않으면 조정은 불성립된다. 우지숙 분쟁조정위원장 직무대행은 “신속하게 조정안을 마련해 피해 구제 절차를 진행하겠다”고 밝혔다.

우지숙 분쟁조정위원장 직무대행은 “개인정보위의 SKT 대상 처분절차가 마무리된 만큼 신속하게 조정안을 마련하여 정보주체의 피해 구제를 위한 절차를 진행하겠다”라고 밝혔다.

이번 조정 절차는 개인정보보호위원회가 지난 8월 SKT에 역대 최대 규모인 과징금 1347억9100만원과 과태료 960만원을 부과한 뒤 본격화됐다. 개인정보위 조사 결과, 2021년 8월부터 SKT 내부망에 침투한 해커가 2025년 4월까지 다수 서버에 악성코드를 설치해 통합고객인증시스템(ICAS)과 홈가입자서버(HSS) 등에서 약 2324만명의 개인정보를 탈취한 사실이 드러났다. 유출 정보에는 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종이 포함됐다.

개인정보위는 SKT가 망 분리 미흡, 계정 관리 부실, 보안 업데이트 미적용, 유심 인증키 평문 저장 등 기본적인 보안 조치를 소홀히 했다고 지적했다. 또한 유출 사실을 인지한 뒤에도 법정 통지 의무(72시간)를 지키지 않아 이용자 혼란을 키웠다고 판단했다. 이번 과징금 규모는 2022년 구글과 메타 제재를 합친 것보다도 커, 정보보호 분야에서 사상 최대 제재로 기록됐다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.