SK텔레콤(SKT) 유심(USIM) 정보 유출 사고와 관련해 개인정보보호위원회가 SKT에 대해 유출 가능성이 있는 전체 이용자에게 법적 기준에 따른 개별 통지를 즉시 실시할 것을 명령했다.
특히 알뜰폰 이용자와 고령층·장애인 등 취약계층을 포함한 보편적 대응 조치 마련도 요구하며, 위반 시 엄정 처분 방침을 밝혔다.
개인정보위원회는 2일 긴급 전체회의를 열고 SKT에 개인정보보호법상 통지 의무와 피해 최소화 조치 이행을 공식 요구했다고 밝혔다.
위원회는 “SKT가 유심정보 유출 사실을 인지하고 신고는 했으나, 홈페이지에 단순 공지만 게시했을 뿐 법정 고지사항을 포함한 개별 통지 조치는 현재까지 이뤄지지 않았다”며 “이는 명백한 법령 미이행”이라고 지적했다.
개인정보위는 SKT에 ▲유출된 개인정보 항목 ▲유출 시점 및 경위 ▲피해 최소화 방법 ▲피해구제 절차 ▲신고 접수 부서 등 법에서 규정한 통지사항을 포함해, 전체 이용자에게 문자 등 개별 통지 방식으로 신속히 알릴 것을 지시했다.
위원회는 “SKT가 유심 유출 사고 이후 일부 고객에게 문자 발송은 했으나, 사과문과 유심보호서비스 안내에 그쳤으며, 법정 고지사항은 포함되지 않았다”고 설명했다.
개인정보위는 SKT가 유출 방지 대책으로 내세운 유심보호서비스와 유심교체 서비스가 물량 부족과 처리 지연으로 제대로 작동하지 않고 있다고 밝혔다. 또 “모바일 앱이나 대면방식 외에는 대안이 없어 고령층과 장애인 같은 정보취약계층의 접근이 어렵다”는 점을 강하게 비판했다.
위원회는 SKT의 개인정보 처리 시스템 전반에 대한 전수조사에 착수했으며, 정확한 유출 경위와 추가 유출 가능성 여부를 조사 중이라고 밝혔다. 조사 결과에 따라 법 위반 사항이 적발될 경우 과징금 부과 등 엄정한 행정처분도 예고했다.
