SK텔레콤이 개인정보보호법 위반으로 과징금 1347억9100만원과 과태료 960만원을 부과받았다.
이번 처분은 지난 4월 발생한 '유심 해킹' 사고 이후 개인정보보호위원회가 실시한 현장 조사 결과에 따른 것이다.
조사에 따르면 SK텔레콤은 ▲접근통제 미흡 ▲접근권한 관리 소홀 ▲보안 업데이트 미실시 ▲유심 인증키를 암호화하지 않고 평문으로 저장하는 등 정보보호 조치 의무를 다하지 않은 것으로 드러났다.
이로 인해 이용자 2324만4649명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키 등 25종의 개인정보가 유출된 사실이 확인됐다.
개인정보위가 SK텔레콤에 부과한 과징금은 단일 사업자 기준 역대 최대 규모다. 종전 최고액은 2022년 9월 구글(692억원)과 메타(308억원)에 각각 부과된 총 1000억원이었다.
개인정보보호위원회는 지난 27일 열린 제18회 전체회의에서 'SK텔레콤 개인정보 유출 사고'에 대한 제재 처분안을 의결했다고 28일 밝혔다.
개인정보위는 지난 4월 22일 SK텔레콤이 비정상적 데이터 외부 전송 사실을 인지하고 유출 신고해옴에 따라 조사에 착수했다.
개인정보위는 사건의 중대성을 감안해 신고 당일 한국인터넷진흥원(KISA)과 집중조사 태스크포스(TF)를 구성해 유출 관련 사실관계, 개인정보 보호법령 위반여부 등을 중점 조사했다.
TF 조사 결과, SK텔레콤이 제공하는 이동통신 서비스의 핵심 역할을 하는 다수 시스템에 대한 해킹으로 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함, 중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki, OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 뉴시스