SKT, 해킹 후 CPO 관리·감독 강화... 사고 기업들 이행 결과 발표 작성일 05-14 45 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Wxbz6YZvrc"> <p contents-hash="861817b39c67bd80b2edafdd25956cf8227d650b7972e005539196556326b276" dmcf-pid="YMKqPG5TmA" dmcf-ptype="general"><strong>개인정보위, 2025년 하반기 시정명령 이행점검</strong></p> <p contents-hash="c2bd4b5ac6eb83abe8f8e1fc99a3a8d7c446df014caa58f4039e50381719cdd1" dmcf-pid="GR9BQH1yDj" dmcf-ptype="general">[보안뉴스 강현주 기자] SK텔레콤(SKT)이 대규모 개인정보 유출 사고 후 개인정보보호책임자(CPO)의 관리·감독을 강화하는 등 개선 권고를 적극적으로 이행했다. </p> <p contents-hash="65f92a59c06c2204e6b3572868c0c0eda3c19c083515af0aa9f83c4eec221eb0" dmcf-pid="He2bxXtWmN" dmcf-ptype="general">개인정보보호위원회(위원장 송경희)는 개인정보 보호법 위반으로 시정명령(권고), 개선권고를 처분한 조직들의 이행점검 결과를 14일 발표했다. 개인정보위는 대규모 개인정보 처리자, 해외사업자, 집중관리시스템을 보유한 공공기관 등을 확인한 결과 적극적으로 권고를 이행한 것으로 확인했다고 밝혔다.</p> <figure class="figure_frm origin_fig" contents-hash="6282047bc5d110be33a285f6e003404b980cbd386cacdb0a510fba3e0047d2e9" dmcf-pid="XdVKMZFYDa" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/14/552815-KkymUii/20260514142937450txtp.jpg" data-org-width="1000" dmcf-mid="yroiE94qrk" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/14/552815-KkymUii/20260514142937450txtp.jpg" width="658"></p> </figure> <div contents-hash="8ffb6b3029c2e50adaa2517d3112f166403e6a8cb3018c8dfd80a95442b7ffbf" dmcf-pid="ZJf9R53GOg" dmcf-ptype="general"> <br>개인정보위는 13일 열린 제9회 전체회의에서 2025년 하반기 처분 중 이행 기간(2025년 7월~12월 중 의결)이 도래한 222건의 시정명령(권고), 개선권고, 공표명령 등 내용에 대한 이행실태를 점검한 결과, 211건(약 95.0%)이 이행되거나 이행계획이 제출됐다고 보고했다. </div> <p contents-hash="f4fc5f4cee97d123ebda78a03e97467b687df669a1eac8609848dca3de9d0699" dmcf-pid="5ONorfPKIo" dmcf-ptype="general">특히 작년 대규모 개인정보 유출 사고가 발생한 SKT와 인크루트에 대해 현장점검을 통해 구체적인 재발방지 대책 수립·이행 여부를 면밀히 검증했다. </p> <p contents-hash="7e43e5cdb8b96e8c779d12d260116751ba6aed9ee3a9f4134c86b3bdc64551ab" dmcf-pid="1Ijgm4Q9EL" dmcf-ptype="general">SKT는 이동통신망 내 개인정보처리시스템 식별 및 전수점검, 방화벽 정책 개선, 유심 인증키 및 중요정보 암호화 등 안전조치 강화 및 개인정보보호책임자(CPO)가 IT·인프라 등 영역 제한 없이 개인정보 자산을 관리·감독 할 수 있도록 조직을 재정비한 것으로 확인됐다. </p> <p contents-hash="8c4173ab1c2d1572086bcdb639421790070eabec3ccae6414477c7cd97e19fe9" dmcf-pid="tCAas8x2mn" dmcf-ptype="general">이행계획으로 제출한 실시간 감시·차단 엔드포인트 탐지 및 대응(EDR) 설치, 인증범위 확대 등은 차기 이행점검 시 개인정보위가 추가 확인해 이행 여부를 검토할 예정이다. </p> <p contents-hash="0bf5df26fa14a89283f908bb806c22d480fdc8588b4b762ac67d77b4a79dd211" dmcf-pid="FhcNO6MVEi" dmcf-ptype="general">인크루트는 추가 인증체계 마련, 비정상 트래픽 탐지 정책 개선 등 보안을 강화했다. </p> <p contents-hash="d6ad8d637149b620136693ba00c46876b4adab5cac42bee4a7f2b5965bb8cf2e" dmcf-pid="3lkjIPRfEJ" dmcf-ptype="general">지난해 7월, 사전 실태점검 결과 개선권고를 받은 네이버, 카카오, 쿠팡, 우아한형제들, 당근마켓 등 슈퍼앱 서비스 사업자 모두 개선권고 사항을 이행한 것으로 확인됐다. 사업자들은 정보주체 고지 등 관행적인 필수 동의 대체 방안을 마련하는 한편, 이용자 권리 강화를 위해 슈퍼앱 내 서비스별 탈퇴·삭제가 가능하도록 변경하고 개인정보 처리정지·삭제 요구 절차를 개인정보 처리방침에 알기 쉽게 안내하도록 조치했다.</p> <p contents-hash="4352b7f3a5a288438897097d581756e00b7d59b0609acd820ca1c24bd66dabf3" dmcf-pid="0SEACQe4md" dmcf-ptype="general">개인정보위는 지난해 11월 공공기관 집중관리시스템에 대한 3년에 걸친 전수점검을 마무리했으며, 점검 결과 시정권고를 받은 38개 기관 중 33개 기관이 이행 및 계획 제출을 완료했다. </p> <p contents-hash="0715eca1959b86225527b15496d2076e8219f84b7bf3a7f6b3338700f0ba8905" dmcf-pid="pvDchxd8me" dmcf-ptype="general">경찰청 등은 인사 시스템 인사정보와 개인정보처리시스템을 연계해 소속 부서 현행화 등 접근권한 관리를 강화했다. 국민연금공단 등은 시스템 이용 기관의 개인정보취급자 접속기록 조회가 가능하도록 시스템을 개선했다. 한국장애인고용공단 등은 이상행위에 대한 실시간 소명 및 책임자 결재 절차를 마련하는 등 사전·사후 안전조치를 강화했다. 개인정보위는 향후 이행 계획을 제출한 5개 기관에 대해 이행여부를 연말까지 지속적으로 확인할 예정이다.</p> <p contents-hash="e1ec9a76c175094f0e0ad6ffe9b9b7d8dbf02824e1031f858bf0047cce8b2966" dmcf-pid="UTwklMJ6wR" dmcf-ptype="general">쿠카엔터테인먼트 등 해외 사업자는 향후 법적 근거 없이 주민등록번호를 처리하지 않도록 내부관리 계획 내 주민등록번호 처리 제한 및 수집 금지 체크리스트를 반영하고, 임직원 대상 관련 교육을 실시한 것으로 확인됐다. </p> <p contents-hash="9b5d233dbbfc288399831ceee06c9c7c3e95a929dfc460c88b8af09d51196cb8" dmcf-pid="uhYTFcwaOM" dmcf-ptype="general">월드코인·티에프에이치(TFH)에 대해서는 지난해 하반기 점검에 이어 추가 점검을 통해 아동연령 확인절차 도입, 개인정보 수집 동의 개선 등 시정조치를 이행했다. 실제 서비스 운영과정에 대해서는 지속적으로 모니터링할 계획이다.</p> <p contents-hash="f816fa3bd326e4584fa6c8ece02fab16a5372504f2d9501e128de153bc7076b4" dmcf-pid="7lGy3krNmx" dmcf-ptype="general">향후 개인정보위는 시정조치 점검 중인 피심인 7개에 대한 이행 여부를 추가 확인 및 이행 독려를 철저히 하는 한편, 실질적 개인정보 보호 수준 제고를 위해 구체적 시정명령·개선권고 및 이행점검을 활성화해 나갈 예정이다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 [AI픽] 정부 R&D 예산심의에 AI 첫 투입…업스테이지 참여 05-14 다음 [경마] 한국 장제사 4인, 뉴질랜드서 세계와 기술 겨룬다 05-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
