개인정보보호위원회(개인정보위)가 최근 발생한 SK텔레콤(017670) 고객 정보 유출사고와 관련해 대규모 개인정보처리자들에 대해 보다 철저한 안전조치 이행을 당부했다.
개인정보위는 30일 자료를 내고 “무엇보다도 이번 (SK텔레콤) 사고는 이동통신 이용에 필수적인 유심(USIM) 관련 정보 등의 유출사고로, 대다수의 개인정보처리자들이 개인정보처리시스템에 접속하는 임직원 등 관계자(개인정보취급자)를 인증하는 과정에서 휴대전화를 이용한다는 점을 감안해야 한다”며 “특히 SK텔레콤을 이용하는 개인정보취급자의 경우 반드시 유심보호서비스에 가입하는 것은 물론 추후 유심을 교체해야 한다”고 권고했다.
아울러 개인정보위는 “이용자 확인을 위해 인증절차를 수행하는 경우에는 업무가 중요하거나 민감한 정보인 경우 휴대전화 인증 외에도 보조 인증수단을 적용하거나, 인증이 이루어진 경우 그 사실을 이메일 등 다른 수단으로도 즉시 통보될 수 있도록 조치할 필요가 있다”고 설명했다. 또한 “비정상적인 접근 시도나 인증 반복, 시스템 내 이상 행위 등에 대한 탐지체계를 강화하고, 의심 정황이 발견될 경우 즉시 개인정보위 또는 관계기관에 신고해 신속히 대응할 수 있도록 개인정보처리시스템에 대한 모니터링을 각별히 강화해달라”고 요청했다.
개인정보위는 이번 유출사고의 파급력을 감안해 오는 2일 플랫폼 사업자·통신사업자 등 대규모 개인정보처리자들을 대상으로 긴급회의를 개최해 이와 같은 권고사항을 직접 전달하고 추가적인 대책을 논의할 예정이다. 또한 개인정보위와 한국인터넷진흥원 간 지속적인 상시 대응체계를 유지할 방침이다.
고학수 개인정보위 위원장은 “대규모 개인정보처리자들은 국민의 정보를 대량으로 보유하고 있는 만큼, 각종 개인정보 유출사고에 대한 사전적 대응과 상시적 감시체계 강화가 필요하다”며 “이번 사고로 인한 피해가 발생하지 않도록 보다 강화된 이용자 보호조치를 이행할 것”이라고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hoje@sedaily.com
