SKT, 2300만명 개인정보 유출…역대 최대 1348억 과징금 ‘철퇴’

[알파경제=김영택 기자] 개인정보보호위원회는 SK텔레콤(SKT)이 개인정보보호 법규를 위반한 사실을 확인하고, 과징금 1347억 9100만 원과 과태료 960만 원을 부과했다고 28일 밝혔다.

이는 개인정보위가 2020년 출범한 이후 부과한 과징금 중 최대 규모다.

이번 결정은 SKT 이용자 2324만 4649명의 개인 정보가 유출된 해킹 사고에 대한 책임을 물은 결과다.

유출된 정보는 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종에 달한다. 개인정보위는 SKT의 보안 조치 미흡과 관리 소홀이 사고의 주요 원인이라고 지적했다.

해커는 2021년 8월 SKT 내부망에 침투해 다수 서버에 악성 프로그램을 설치했으며, 2022년 6월에는 통합고객인증시스템(ICAS)에도 악성 프로그램을 설치해 추가 거점을 확보했다.

이후 2025년 4월 18일, 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다.

개인정보위 조사 결과, SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 외부에서의 접근을 제대로 차단하지 않았다.

또한, 침입탐지 시스템의 이상 행위 로그를 확인하지 않는 등 보안 관리에 소홀한 점이 드러났다.

특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 인지하고도 적절한 조치를 취하지 않아 사고를 예방할 기회를 놓친 것으로 밝혀졌다.

SKT 관계자는 알파경제에 "무거운 책임감을 느끼며, 고객 정보 보호를 위해 만전을 기할 것"이라고 밝혔다.

개인정보위는 SKT에 재발 방지 대책을 수립하고, 개인정보보호책임자(CPO)의 역할을 강화하는 등의 시정명령을 내렸다.

알파경제에서 읽기