유심은 회선 전화번호, 통신사 가입정보 등 핵심 사용자 정보를 담고 있는 소형 칩이다.
|
22일 SK텔레콤(017670)은 지난 19일 저녁 자사 내부 시스템에서 해커가 침투해 악성코드를 심고 일부 유심 관련 정보를 외부로 유출한 정황을 포착했다고 밝혔다. SKT는 사고 직후 한국인터넷진흥원(KISA)에 이를 신고하고, 악성코드 삭제 및 해킹 의심 장비를 격리 조치했다.
SKT는 현재까지 해당 정보가 실제로 악용된 사례는 없다고 밝혔다. 다만 혹시라도 모를 악용 사례에 대비해 불법 유심 기변과 비정상 인증 시도를 차단하고 이용자 요청 시 무료 유심보호 서비스 가입을 지원하겠다는 입장이다.
만약 이번 사고가 보호법상 ‘안전조치 의무’(제29조) 위반에 해당할 경우, 법적 제재가 뒤따를 수 있다. 개인정보보호법 제64조의2에 따르면, 위반 행위와 관련된 매출액의 최대 3%까지 과징금을 부과할 수 있도록 규정하고 있다.
유출 규모가 상대적으로 작거나 사고가 경미한 수준으로 판단되면 과태료 부과 조치에서 끝날 수도 있다. 개인정보보호법 시행령에 따르면 1000건 이상 개인정보가 유출되면 최대 5000만원의 과태료가 책정될 수 있으며, 위반 유형과 경중에 따라 차등 적용된다.
SKT 관계자는 “재발 방지를 위해 전사 보안 체계를 강화하고, 고객 신뢰 회복을 위한 대응 방안을 마련하겠다”고 밝혔다.
|
