개인정보보호위원회가 SK텔레콤 유심(USIM) 정보 유출에 대해 과징금 1347억 9100만원, 과태료 960만원을 의결했다.
개인정보위는 28일 공지를 통해 인증키(Ki)도 유출되어 USIM 복제에 대한 사회적 우려가 컸으며, 조사 과정에서 “방화벽 설정 미흡으로 외부 침입 취약, 서버 계정정보(ID/PW) 관리 부실, 암호화 미실시, 악성프로그램 방지 소홀 등” 보호법 위반사항을 확인했다고 밝혔다.
향후 개인정보위는 개인정보보호 강화 위해 “CPO의 실질적 역할 보장, 위탁 관리·감독 철저 등도 포함해 3개월 내 재발방지 대책 수립·보고, 사고 발생 이동통신 네트워크·시스템에 대한 ISMS-P 인증 취득” 내용의 시정명령·개선권고를 병행한다고 밝혔다.
한편 개인정보위는 다음 달 초에 대규모 처리자의 개인정보보호·보안 관련 투자 확대 유도 위해 제도개선·인센티브 체계 개편 등을 담은 ‘개인정보 안전관리체계 강화 종합대책’을 발표할 계획이다.
