고학수 개인정보보호위원회 위원장이 SK텔레콤의 개인정보 유출 사고에 대해 역대급 사건이라고 언급하며 “경각심을 갖고 심각하게 사안을 들여다보고 있다”고 말했다.
22일 IT업계에 따르면 고 위원장은 전날 서울 중구 은행회관에서 개인정보위와 한국CPO(개인정보보호책임자)협의회가 공동 주관한 개인정보 정책포럼에서 이같이 밝혔다.
고 위원장은 개회사를 통해 “SK텔레콤 개인정보 유출 사고는 디지털 전환과 인공지능(AI) 심화 시대에 국민 신뢰를 위협하는 매우 중대한 사건”이라며 “법 위반사항에 대해 강력하게 제재할 것”이라고 강조했다.
이어 “약 2500만명의 가입자를 보유한 SK텔레콤의 개인정보 유출 사고가 발생해 국민들의 우려가 대단히 큰 상황”이라며 “이번 사건을 계기로 공공과 민간이 함께 우리 사회 전반의 개인정보 안전관리 체계를 강화해 나갈 필요가 있다”고 당부했다.
그는 “위원회는 SK텔레콤 고객정보 유출사고를 독립적으로 엄정하게 조사하고 있으며 조속한 마무리를 위해 최선을 다하고 있다”며 “사고원인을 면밀히 규명하고 법 위반사항에 대해서는 엄정하게 제재하는 것과 동시에 상시적 예방 체계를 강화하기 위한 여러 정책을 신속히 마련해 나갈 것”이라고 전했다.
고 위원장은 해킹 배후를 묻는 기자의 질문에 “많은 해킹 사건은 정확한 원인 규명, 범인 배후를 확인하는 데 어려운 게 훨씬 더 많다. (데이터가) 가입자인증시스템(HSS)에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있었고, 싱가포르 IP주소가 누구 통제로 있었던 것인지 파악하기 어렵다”며 국제 공조와 조사에 추가 시간이 필요하다고 했다.
SK텔레콤이 그간 개별 이용자에게 정보 유출 통지를 하는 과정을 돌아보며 강한 유감을 표명하기도 했다. 개인정보위는 SK텔레콤의 정보 유출이 신고된 지난달 22일부터 사안의 중대성을 고려해 태스크포스(TF)를 구성해 조사에 착수했다. 지난 2일에는 긴급 전체회의를 열어 SK테렐콤이 개별 이용자에게 유출 사실을 통지할 것을 의결하기도 했다.
고 위원장은 “저희가 지난 2일 의결하고, 9일 SK텔레콤이 통지를 했으나 굉장히 유감이 많다”며 “그때까지 통지 안 한 것도 문제이고 통지내역에 ‘유출 가능성을 추후 알리겠다’고 표현한 것, 법에서 요구한 부분에 부합 안 된 내용도 있었다”고 직격했다.
그러면서 “제대로 된 통지가 아니라고 판단했고, 뒤늦게 부실하게 했다. 그 자체가 문제”라며 “SK텔레콤 측에 통지가 미흡했다는 내용의 공문을 보냈다”고 했다.
고 위원장은 또 “2차 피해(여부)는 당연히 모니터링하고 최소화하기 위해 노력해야겠지만, 어마어마한 피해는 이미 발생했다”며 “2차 피해가 생겨야 진짜 피해가 생긴 것처럼 말하는 것은 잘못된 것이고, 복제폰이 아니더라도 2차 피해 형태는 다양하다”고 우려했다.
이화연 기자 hylee@segye.com
