【 청년일보 】 고학수 개인정보보호위원회(개인정보위) 위원장은 21일 "SK텔레콤 (개인정보 유출 사고) 건은 저희가 보는 정황으로는 역대급 사건"이라며 "경각심을 갖고 심각하게 사안을 들여다보고 있다"고 말했다.

고 위원장은 이날 서울 중구 은행회관에서 열린 '개인정보 정책포럼'에서 "지금까지 저희가 접한 사건들 중 가장 심각한 수준으로 보고 있다"며 "이미 대규모 피해가 발생했고, 회사가 이를 사전에 차단하지 못한 데 대한 책임이 크다"고 밝혔다.

이어 "문제가 된 것은 SKT의 HSS(가입자인증시스템) 내부 데이터로, 약 2천500만명 고객의 정보가 해킹된 것으로 파악된다"며 "SKT로부터 4월 22일 유출 사실이 신고됐고, 그날부터 개인정보가 외부로 빠져나간 정황이 명백하다고 판단하고 있다"고 설명했다.

다만, 현재까지 다크웹 등지에서 유출된 정보가 실제로 거래되는 정황은 확인되지 않은 상태다.

고 위원장은 "아직 구체적인 유출 흔적은 발견되지 않았지만, 다크웹 모니터링 자체가 한계가 있는 영역"이라고 언급했다.

특히 이번 해킹은 정확한 원인 규명, 범인 배후를 확인하는 데 난항을 겪을 것으로 전망된다.

고 위원장은 "데이터가 HSS 시스템에서 싱가포르를 거쳐 외부로 이동한 흔적이 있으며, 해당 IP의 실소유주나 통제 주체를 파악하는 데 시간이 더 필요하다"며 "국제 공조가 불가피한 상황"이라고 설명했다.

SKT의 개인정보 유출 통지 절차에도 문제가 제기됐다.

고 위원장은 "위원회가 5월 2일 SKT에 통지 의무를 의결했음에도, SKT는 9일에서야 이용자에게 통지를 진행했다"며 "그마저도 '유출 가능성을 추후 알리겠다'는 표현을 사용하며 법이 요구한 수준에 미치지 못했다"고 강도 높게 비판했다. 개인정보위는 SKT에 '통지 부실'에 대한 공문도 발송한 상태다.

이번 사고로 인해 이미 대규모 1차 피해가 발생했다는 점에서, 단순히 2차 피해 발생 여부를 기준으로 심각성을 가늠하는 것은 적절하지 않다는 지적도 나왔다.

고 위원장은 "복제폰 등 특정 방식에 국한되지 않더라도 2차 피해는 다양한 형태로 나타날 수 있으며, 현재도 지속적인 모니터링과 피해 최소화 조치를 추진하고 있다"고 말했다.

앞서 고 위원장은 이날 포럼 개회사에서도 "이번 사고는 디지털 전환과 AI 시대에 국민의 신뢰를 심각하게 훼손한 중대한 사건"이라며 "법 위반 사항에 대해 강력히 제재하겠다"고 밝혔다.

한편, 개인정보위는 사고 신고가 접수된 직후인 지난달 22일부터 즉각 전담 TF를 구성해 조사에 돌입했으며, 이달 2일에는 긴급 전체회의를 열고 SKT에 개별 이용자 통지를 공식 의결한 바 있다.
 

【 청년일보=조성현 기자 】