[ 아시아경제 ] 개인정보보호위원회가 SK텔레콤의 유심(USIM) 등 개인정보 유출사고와 관련, 전체 이용자들에게 유출 사실을 개별 통지하라고 의결했다. 개인정보위는 SKT의 개인정보 처리 시스템에 대한 전수조사도 추진하고 있다.

개인정보위는 2일 오전 8시 전체회의를 긴급 개최하고 사고 경위와 SKT의 그간의 대응 상황을 점검했다면서 이같이 밝혔다.

개인정보위 점검 결과에 따르면 SKT는 고객 유심 정보가 유출된 정황을 인지한 뒤 유출 신고는 했지만, 홈페이지에 '고객의 일부 정보가 유출된 것으로 추정된다'는 내용의 전체 공지만 올렸다. 개인정보보호법에 따른 법정사항을 포함해 정보 주체에게 유출 사실을 개별 통지하지는 않은 것이다.

SKT는 사고 이후 전체 이용자에게 안내 문자를 발송했지만, 유출 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 포함됐다. 개인정보법에 따르면 개인정보 유출 사실을 이용자들에게 통지할 때는 ▲유출된 개인정보 항목 ▲유출된 시점과 그 경위 ▲유출 피해 최소화 방법 ▲개인정보처리자의 대응 조치 및 피해 구제절차 ▲피해신고 접수 부서 및 연락처 등이 포함돼야 한다.

이에 따라 개인정보위는 SKT에 유출이 확인된 이용자는 물론, 유출 가능성이 있는 모든 이용자에게 법정 사항을 갖춰 유출 통지하라고 의결했다. 여기에는 SKT 망을 빌려 쓰는 알뜰폰 이용자들도 포함된다.

아울러 SKT가 피해방지 대책으로 마련한 유심보호서비스와 유심교체는 유심 물량 부족과 서비스 처리 지연 등으로 원활하게 이뤄지지 않고 있다고 개인정보위는 설명했다. 개인정보보호법 상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 해야 한다. 여기에 서비스 가입이나 유심교체가 모바일이나 현장 방문을 통해서만 가능해 고령층이나 장애인 등 취약계층이 접근하기 어려운 문제점도 있다.

이에 고령자·장애인 등 취약계층에 대한 별도의 보호 대책을 마련하는 동시에 SKT 전체 이용자의 2차 피해 예방을 위한 지원 대책을 마련하라고도 했다. 이용자의 개인정보 관련 민원이 급증하는 걸 고려, 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영할 것도 의결했다.

개인정보위는 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 추진하고 있다. 개인정보위 관계자는 "전수조사를 통해 정확한 유출 경위 및 추가 유출 사실이 없는지 확인하고 사업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사할 것"이라며 "위반사항에 대해서는 엄정히 처분하고 재발 방지에 최선을 다할 계획"이라고 설명했다.

개인정보위는 SKT에 조치 결과를 7일 이내에 제출하도록 하는 한편, 이행상황을 지속 점검할 방침이다. 아울러, SKT 이용자가 개인정보를 보호할 수 있는 방법을 안내할 예정이다.

이명환 기자 lifehwan@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>