개보위 '대규모 개인정보 유출' SKT 재발방지 조치 이행 점검

(서울=뉴스1) 이기림 기자 = 지난해 대규모 개인정보 유출 사고가 발생한 SK텔레콤(SKT)이 재발방지를 위해 개인정보보호위원회로부터 처분받은 조치를 대부분 이행한 것으로 확인됐다.

14일 개인정보위에 따르면 지난해 하반기 처분 중 이행 기간이 도래한 시정명령·개선권고·공표명령 등 222건 중 211건(약 95%)이 이행되거나 이행계획 제출이 완료됐다.

해킹 공격으로 약 2300만 건의 개인정보가 유출된 SKT는 개인정보처리시스템 식별 및 전수점검과 방화벽 정책 개선을 완료했다.

유심 인증키 및 중요정보 암호화 등 안전조치 강화, 개인정보보호책임자(CPO)가 정보기술(IT)·인프라 등 영역 제한 없이 개인정보 자산을 관리·감독할 수 있도록 조직을 재정비한 것도 확인됐다.

다만 실시간 감시·차단 엔드포인트탐지대응(EDR) 설치, 인증범위 확대 등은 차기 이행점검 시 개인정보위가 추가 확인해 이행 여부를 검토할 예정이다.

해킹으로 약 720만 건의 개인정보가 유출된 인크루트는 추가 인증체계 마련, 비정상 트래픽 탐지 정책 개선 등 보안을 강화한 것으로 확인됐다.

쿠카엔터테인먼트 등 해외사업자는 향후 법적 근거 없이 주민등록번호를 처리하지 않도록 내부관리 계획 내 주민등록번호 처리 제한 및 수집 금지 체크리스트를 반영하고, 임직원 대상 관련 교육을 실시한 것으로 확인됐다.

또한 지난해 7월 사전 실태점검 결과 개선권고를 받은 슈퍼앱 서비스 사업자 모두 개선권고 사항을 이행한 것으로 확인됐다.

해당 사업자는 네이버, 카카오, 쿠팡, 우아한형제들, 당근마켓 등이다. 이들은 정보주체 고지 등 관행적인 필수 동의 대체 방안을 마련하고, 슈퍼앱 내 서비스별 탈퇴·삭제가 가능하도록 변경하는 등의 조치를 했다.

월드코인·티에프에이치(TFH)는 지난해 하반기 점검에 이어 추가 점검을 통해 아동연령 확인절차 도입, 개인정보 수집 동의 개선 등 시정조치를 이행했다.

아울러 공공기관 집중관리시스템 전수 점검 결과, 경찰청과 국민연금공단, 한국장애인고용공단 등은 안전조치 강화 및 시스템 개선에 나섰다.

개인정보위는 시정조치 점검 중 사업자에 대한 이행여부 추가 점검 등 후속조치를 계속하면서, 실질적인 개인정보 보호 수준 제고를 위해 구체적 시정명령과 개선권고 및 이행점검 활성화에 나설 계획이다.

lgirim@news1.kr