과징금 1,347억, 과태료 960만 원 부과…역대 최대 <br />LTE·5G 이용자 2,300만여 명 개인정보 유출 <br />유심 인증키 암호화 않고 저장…유심 복제 가능<br /><br /> <br />개인정보보호위원회가 SK텔레콤의 개인정보 유출 사고 조사 결과를 발표했습니다. <br /> <br />3개월간의 조사 결과 총체적 보안 부실이 드러났다며, 역대 최대 규모의 과징금을 부과했습니다. <br /> <br />취재기자 연결해 자세한 내용 알아보겠습니다. <br /> <br />김진두 기자! <br /> <br />먼저 SKT가 어느 정도의 과징금을 부과받았고, 어떤 잘못이 확인된 건가요. <br /> <br />[기자] <br />네, 개인정보보호위원회는 어제 개최된 전체회의에서 SK텔레콤에 과징금 1,347억 9,100만 원, 과태료 960만 원을 부과하기로 의결했습니다. <br /> <br />이는 개인정보보호법 위반으로 부과된 금액 중 역대 최대 규모입니다. <br /> <br />지난 4월 발생한 SKT 핵심 네트워크 시스템 해킹 사건에 대한 조사 결과, LTE·5G 이용자 2,300만여 명의 개인정보가 유출된 사실이 확인됐습니다. <br /> <br />특히, 유심 복제에 사용될 수 있는 유심 인증키(Ki)가 암호화되지 않은 채 평문으로 저장돼 해커가 그대로 탈취한 것으로 드러났습니다. <br /> <br />이번 사고의 가장 큰 원인은 SKT의 총체적인 보안 관리 부실이었습니다. <br /> <br />인터넷망과 내부망 사이의 접근 통제가 제대로 이루어지지 않았고, 서버 계정 정보도 허술하게 관리됐습니다. <br /> <br />또한, 2016년에 이미 보안 취약점이 알려진 운영체계를 사용하면서도 업데이트를 하지 않았고, 백신 프로그램도 설치하지 않는 등 기본적인 안전 조치조차 지키지 않았던 것으로 확인됐습니다. <br /> <br /> <br />1위 통신 사업자가 기본적인 보안 수칙조차 지키지 않았다는 점이 충격적인데요. <br /> <br />개인정보위가 어떤 시정명령을 내렸고, 또 이번 조치가 가지는 의미는 무엇이라고 볼 수 있을까요. <br /> <br />[기자] <br />네, 개인정보위는 SKT에 유출 재발 방지를 위한 시정명령과 개선 권고도 내렸습니다. <br /> <br />핵심 내용은 시스템 전반의 안전 조치 강화와 개인정보보호책임자(CPO)의 역할 확대입니다. <br /> <br />그동안 IT 영역에 국한됐던 CPO, 즉 개인정보보호책임자의 관리 감독 범위를 통신 인프라 영역까지 넓히고, 통신 네트워크 시스템에 대해 개인정보보호관리체계(ISMS-P) 인증을 받도록 권고했습니다. <br /> <br />개인정보위의 이 같은 제재에 대해 SK텔레콤은 "무거운 책임감을 갖고 있고, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화... (중략)<br /><br />YTN 김진두 (jdkim@ytn.co.kr)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0115_202508281102171426<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
