개인정보위 "SKT, 해킹사고 이후 유심 인증키 암호화 등 안전조치 확인"

[아이뉴스24 박정민 기자] 지난해 대규모 개인정보 유출 사고를 겪은 SK텔레콤이 사고 이후 개인정보처리시스템 전수 점검을 실시하고 주요 정보에 대한 암호화 조치를 진행한 것으로 확인됐다.

개인정보위원회는 이같은 내용을 담은 '2025년 하반기 시정명령 등 이행점검 결과'를 14일 발표했다.

개인정보위는 지난해 대규모 해킹 사태가 발생한 SKT와 인크루트 등에 대한 현장점검을 통해 구체적인 재발방지 대책 수립과 이행 여부를 검증했다.

SKT는 사고 이후 이동통신망 내 개인정보처리시스템 식별과 전수점검, 방화벽 정책 개선 조치를 시행하고 유심(USIM) 인증키와 중요정보에 대한 암호화를 진행했다. 또한 개인정보보호책임자(CPO)가 IT·인프라 등 영역 제한 없이 개인정보 자산을 관리·감독할 수 있도록 조직을 재정비한 것으로 확인됐다.

720만건의 개인정보 유출 사고가 발생한 인크루트는 사고 이후 조직개편을 통해 CPO 독립성을 확보하고 추가 인증 체계, 물리적 망분리 환경을 구축하는 등 재발방지 대책을 마련했다. 비정상 트래픽 모니터링 등 탐지 정책도 강화했다.

개인정보위는 SKT·인크루트를 포함해 지난해 하반기 처분 중 이행 기간이 도래한 222건의 이행 실태를 점검했으며, 그 결과 211건이 이행되거나 이행 계획이 제출됐다고 설명했다. 이행률은 95%에 달한다.

지난해 공공기관 집중관리시스템 시정 권고를 받은 38개 기관 중 33개도 권고를 이행하거나 계획 제출을 완료했다. 경찰청·국토부 등은 인사정보와 개인정보시스템을 연계해 접근권한 관리를 강화하고 국민연금공단·해양경찰청 등은 시스템 이용 기관의 개인정보취급자 접속기록 조회가 가능하도록 시스템을 개선했다.

네이버·카카오·쿠팡·우아한형제들·당근마켓 등 개선조치를 권고받은 '슈퍼앱' 사업자들도 모두 권고사항을 이행했다. 관행적인 필수 동의에 대한 대체 방안을 마련하거나 서비스별 탈퇴, 삭제 방안을 마련하는 식으로 개인정보보호 조치를 강화했다.

개인정보위는 시정조치를 아직 이행하지 않거나 보완이 필요한 사업자들에 대한 추가 점검을 실시해 이행을 독려할 계획이다. 개인정보위 관계자는 "연말까지 추가 점검 등 후속 조치를 진행해 실질적 개인정보보호 수준 제고를 위해 노력할 것"이라고 설명했다.