개인정보위 "SKT, 정보 유출 고객에 통지하라…시스템 전수조사 추진"

유영상 SK텔레콤 대표이사(왼쪽 세번째)를 포함한 경영진이 2일 서울 중구 SKT타워에서 열린 유심 정보 유출 관련 일일 브리핑에서 허리 숙여 사과하고 있다. 연합뉴스

SK텔레콤이 유심 해킹 사태 이후 가입자들에게 개인정보 유출 사실을 개별 통지하지 않은 것으로 드러났다. 가입자들은 유심 해킹을 "뉴스 보고 알았다"고 토로했는데 사실로 확인된 것이다.

개인정보보호위원회는 2일 전체회의를 열고 SK텔레콤에 개인정보 유출 사실을 개별 가입자들에게 즉각 통지할 것을 의결했다.

개인정보보호법에 따르면 개인정보 유출 사고가 발생한 기업은 유출된 개인정보 항목과 유출 시점·경위, 대응 조치 및 피해 구제 절차, 피해신고 접수 연락처 등을 정보주체에게 알려야 한다.

그러나 SK텔레콤은 유심 해킹 정황을 인지한 뒤 전체 이용자들에게 문자를 발송하면서도 구체적인 내용 없이 사과문과 유심보호서비스, 유심 교체에 관한 내용만 기재했다. 또 홈페이지에는 "고객의 일부 정보가 유출된 것으로 추정된다"는 내용의 공지만 올렸다.

개인정보위는 SK텔레콤의 유심보호서비스와 유심 교체가 원활하게 이뤄지지 않아 가입자들의 불만이 커지고 있다고도 지적했다. 또 이들 서비스를 받기 위해 자사 앱에서 예약하고 매장을 직접 방문하도록 한 것이 고령층과 장애인 등 취약계층의 접근을 어렵게 한다고 꼬집었다.

개인정보위는 SK텔레콤에 ▷유출이 확인된 이용자 및 유출 가능성이 있는 모든 이용자에 대한 유출 통지 ▷고령자·장애인 등 취약계층에 대한 별도 보호 대책 마련 및 2차 피해 예방 지원 대책 마련 ▷민원 대응을 위한 전담 대응팀 확대 등을 즉각 실시하도록 의결했다.

이와 더불어 개인정보위는 SK텔레콤의 개인정보 처리와 관련한 개별 시스템에 대한 전수 조사를 추진하고 있다고 덧붙였다.