SKT, 개인정보 유출 재발 방지 약속 지켰다…보안 조치 이행 확인 작성일 05-14 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">SKT 유심 인증키 암호화·전수점검 완료<br>개인정보위, 222건 처분 이행점검…95% 조치 완료<br>EDR 설치·인증 범위 확대는 추가 점검 예정</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ufy0kzKprw"> <p contents-hash="4e37f2251e64dc20ea247519ba993a96334c8a474430e9189f0260045cb95d81" dmcf-pid="74WpEq9UsD" dmcf-ptype="general"> [이데일리 안유리 기자] 지난해 대규모 개인정보 유출 사고가 발생한 SK텔레콤(017670)이 재발방지를 위해 약속한 보안 강화 조치를 이행한 것으로 나타났다. 개인정보보호위원회는 유심(USIM) 인증키 암호화와 개인정보처리시스템 전수점검 등 핵심 보완 조치가 실제 이행된 사실을 확인했다.</p> <figure class="figure_frm origin_fig" contents-hash="12bf81c8a4b089d30cc456db8fb39f1d6f22f6f145f0b9c72f5b3d9879a27607" dmcf-pid="z8YUDB2umE" dmcf-ptype="figure"> <p class="link_figure"><img alt="서울 중구 SK텔레콤 본사. (사진=SKT)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/14/Edaily/20260514110419135cguo.jpg" data-org-width="670" dmcf-mid="pbcrVCvmrm" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/14/Edaily/20260514110419135cguo.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서울 중구 SK텔레콤 본사. (사진=SKT) </figcaption> </figure> <div contents-hash="82c7b74f7888491b0b086c8618e8cdacae349223a424c8c2ab2cf533ddcc8e09" dmcf-pid="q6GuwbV7Dk" dmcf-ptype="general"> 개인정보보호위원회는 13일 제9회 전체회의에서 지난해 하반기 개인정보 보호법 위반에 따라 처분한 시정명령(권고), 개선권고 등의 이행 실태를 점검한 결과, 점검 대상 222건 중 211건(95%)이 이행되거나 이행 계획이 제출됐다고 밝혔다. </div> <p contents-hash="d696afd17680336eaa1b3092ebd5582bf8f98ba8344dd5f79f8f96bf8ed8c785" dmcf-pid="BPH7rKfzrc" dmcf-ptype="general">이번 점검에서 가장 눈에띄는 건 지난해 대규모 개인정보 유출 사고가 발생한 SK텔레콤이다. 개인정보위에 따르면 SKT는 이동통신망 내 개인정보처리시스템을 식별하고 전수점검을 실시했다. 방화벽 정책 개선과 함께 유심 인증키 및 중요정보 암호화 등 안전조치도 강화했다. </p> <p contents-hash="882beb81af854fe73afa7b23e35ee23329163904da3812802a216885b9804aa6" dmcf-pid="bQXzm94qEA" dmcf-ptype="general">조직 체계도 손봤다. SKT는 개인정보보호책임자(CPO)가 IT·인프라 영역까지 제한 없이 개인정보 자산을 관리·감독할 수 있도록 조직을 재정비했다. 개인정보위는 지난 4월 22일 SKT 현장 점검을 통해 안전조치, 보호체계 정비, 관리·감독 강화 등을 확인했다. </p> <p contents-hash="e65002f4095a4bcd3353b2cc14dad76bead813732fed43008807f3ab43e8efd6" dmcf-pid="KtclxWXSIj" dmcf-ptype="general">SKT는 사고 이후 보안 조직을 대폭 강화했다. 지난해 8월 차호범 AI거버넌스팀장을 CPO로 승진 발탁했다. 그는 이종현 정보보호최고책임자(CISO)와 함께 사이버보안 업무를 총괄하고 있다. 이 CISO는 통합보안센터를 이끌고 있다. CEO 직속 조직인 통합보안센터는 올해 4월 기준 140명이 근무 중이다. SKT는 내부 보안 체계 점검을 위한 전문 해커 조직인 ‘레드팀’도 운영하고 있다.</p> <p contents-hash="d4665a81440bbbc8d53dc0c520456fedd7748eb5b76ea01829863b1da5bf03c3" dmcf-pid="9FkSMYZvsN" dmcf-ptype="general">개인정보위는 SKT가 이행계획으로 제출한 실시간 감시·차단 EDR(엔드포인트 보안 대응) 설치, 인증범위 확대 등은 차기 이행 점검 시 추가 확인해 올해 말까지 이행 여부를 검토할 예정이다. </p> <figure class="figure_frm origin_fig" contents-hash="5eb1fafd7955cb6b752ca2c216cf03429bdbfdc8515a16bf464d64eff4ff5636" dmcf-pid="23EvRG5Tma" dmcf-ptype="figure"> <p class="link_figure"><img alt="개인정보위 2025년 하반기 시정명령 등 이행점검 결과 (사진=개인정보보호위원회)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/14/Edaily/20260514110420342sfgv.jpg" data-org-width="670" dmcf-mid="UM4n3NkLrr" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/14/Edaily/20260514110420342sfgv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 개인정보위 2025년 하반기 시정명령 등 이행점검 결과 (사진=개인정보보호위원회) </figcaption> </figure> <div contents-hash="a7808ca4669a5c79a746fe5663c2c8edf39fcd6bc2640fb4a23c50bc708459ae" dmcf-pid="V0DTeH1yEg" dmcf-ptype="general"> 한편 지난해 SKT에 이은 개인정보 유출 규모 2위였던 인크루트(약 720만건) 역시 추가 인증체계 마련, 비정상 트래픽 탐지 정책 개선 등 보안 강화 조치를 이행한 것으로 나타났다. </div> <p contents-hash="788f1dbb821b52e0f3edeef0fc4364c758c9922454ae6f4ce006c1c0db6c306d" dmcf-pid="fpwydXtWwo" dmcf-ptype="general">개인정보위는 3년간 공공기관 집중관리시스템에 대해 전수점검도 마무리했다. 점검 결과 시정권고를 받은 38개 기관 중 33개 기관이 이행 및 계획 제출을 완료했다. 경찰청, 국민연금공단, 한국장애인고용공단 등이 시스템 개선과 안전조치를 강화했다. </p> <p contents-hash="49f37c896c03d6d1cf0b906a5d44edd4398a49f413dd44ed7cbe90344b5fdf2f" dmcf-pid="4UrWJZFYIL" dmcf-ptype="general">이 밖에 개인정보위는 지난해 개선 권고를 받은 △네이버 △카카오 △쿠팡 △우아한형제들 △당근마켓 등이 받은은 이용자 권리 강화를 위해 서비스별 탈퇴·삭제가 가능하도록 변경하고 개인정보 처리정지·삭제 요구 절차를 개인정보 처리방침에 알기 쉽게 안내하도록 조치했다. </p> <p contents-hash="6c448bd1d18098a4cb30b1df629f74a55a456e69222de8738f7b6dec6f580c12" dmcf-pid="8umYi53GDn" dmcf-ptype="general">월드코인과 재단 TFH는는 지난해 하반기 점검에 이어 추가 점검을 통해 아동연령 확인절차 도입, 개인정보 수집 동의 개선 등 시정조치를 이행했다.</p> <p contents-hash="4c1dae628fbdaecc5c89bba339235fe54d408259e755a0090add076fc510f3e2" dmcf-pid="67sGn10Hwi" dmcf-ptype="general">개인정보위 관계자는 “시정조치 점검 중인 기관들에 대해서는 이행 여부를 추가 확인하고 독려할 예정”이라며 “실질적인 개인정보 보호 수준 제고를 위해 이행점검을 활성화하겠다”고 밝혔다.</p> <p contents-hash="5595a263c94334c6ed68fdd112c82a3901bc30be12f2ddbe33981a600731c9a2" dmcf-pid="PzOHLtpXsJ" dmcf-ptype="general">안유리 (inglass@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 두나무 사내이사에 박현중…글로벌 사업 힘 싣나 05-14 다음 체육공단, ESG 얼라이언스 회원사 모집 05-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
