개인정보보호위원회가 최근 발생한 SK텔레콤 고객 정보 유출사고와 관련해 대규모 개인정보처리자에게 유심 교체를 권고하는 등 철저한 안전조치 이행을 당부했다.
개인정보위는 30일 참고 자료를 내고 “무엇보다도 이번 사고는 이동통신 이용에 필수적인 유심(USIM) 관련 정보 등의 유출사고로, 대다수의 개인정보처리자들이 개인정보처리시스템에 접속하는 임직원 등 관계자를 인증하는 과정에서 휴대전화를 이용한다는 점을 감안해야 한다”면서 “특히 SK텔레콤을 이용하는 개인정보취급자의 경우 반드시 유심보호서비스에 가입하는 것은 물론 추후 유심을 교체해야 한다”고 권고했다.
또 개인정보위는 “이용자 확인을 위해 인증절차를 수행하는 경우에는 업무가 중요하거나 민감한 정보인 경우 휴대전화 인증 외에도 보조 인증수단을 적용하거나, 인증이 이뤄진 경우 그 사실을 이메일 등 다른 수단으로도 즉시 통보될 수 있도록 조치할 필요가 있다”고 강조했다.
아울러 비정상적인 접근 시도나 인증 반복, 시스템 내 이상 행위 등에 대한 탐지체계를 강화하고, 의심 정황이 발견될 경우 즉시 개인정보위 또는 관계기관에 신고해 신속히 대응할 수 있도록 개인정보처리시스템에 대한 모니터링을 각별히 강화해달라고 개인정보위는 요청했다.
한편 개인정보위는 이번 유출사고의 파급력을 감안해 오는 5월 2일 플랫폼 사업자 및 통신사업자 등 대규모 개인정보처리자들을 대상으로 긴급회의를 개최해 이와 같은 권고사항을 직접 전달하고 추가적인 대책을 논의할 예정이다. 또 개인정보위와 한국인터넷진흥원 간 지속적인 상시 대응체계를 유지할 계획이라고 밝혔다.
고학수 개인정보위 위원장은 “대규모 개인정보처리자들은 국민의 정보를 대량으로 보유하고 있는 만큼, 각종 개인정보 유출사고에 대한 사전적 대응과 상시적 감시체계를 강화할 필요가 있다”며 “이번 사고로 인한 피해가 발생하지 않도록 보다 강화된 이용자 보호조치를 이행해 달라”고 당부했다.
