SKT 정보유출확인, 18대 서버 추가 감염 확인! 개인정보위 긴급 조사 착수

에스케이텔레콤(SKT)의 대규모 개인정보 유출 사고가 더욱 심각한 양상으로 전개되고 있다.
개인정보보호위원회(이하 개인정보위)는 사건의 심각성을 인식하고 신고 당일인 4월 22일 즉시 조사에 착수했으며,
현재 집중조사 TF를 구성해 독립적인 조사를 진행 중이다.

 

유출된 개인정보, 단순 유심정보만이 아니었다!

기존에 알려진 유출 항목은 휴대전화번호, IMSI(가입자 식별번호), 인증키 등의 유심 정보였지만, 개인정보위는 이를 명백한 개인정보로 판단하고, 지난 5월 2일 긴급 의결을 통해 모든 정보주체에게 개별 통지하도록 조치했다.

✅ IMSI, IMEI, 이름, 생년월일, 주소, 이메일 등 포함된 총 238개 개인정보 항목이 저장된 서버에서 추가 감염 발견!

💻 악성코드 감염 서버, 총 18대… 감염 시점은 2022년으로 추정

개인정보위는 SKT로부터 별도로 확보한 자료를 기반으로 조사한 결과,
기존에 악성코드 유입 경로로 지목된 HSS(가입자인증시스템) 외에도 ICAS(통합고객시스템) 서버 2대를 포함해 총 18대 서버에 추가 감염이 있었음을 확인했다.
감염 시점은 2022년 6월로 추정되며, 이로 인해 광범위한 개인정보 유출 가능성이 제기되고 있다.

🔍 조사 범위와 목적

이번 조사는 개인정보보호법 제63조에 따른 것으로, 과학기술정보통신부 주도의 민관합동조사단 조사와는 별개로 진행되고 있다.
조사의 핵심은 다음과 같다:

• 📌 유출된 개인정보 항목 및 피해 규모 확정
• 📌 SKT의 기술적·관리적 보호조치 위반 여부 확인
• 📌 향후 재발 방지를 위한 제도적 보완
  
  

⚠️ 피해자 보호 및 추가 유출 대비 방안

개인정보위는 국민의 불안을 해소하기 위해 다음과 같은 대응 방안을 마련했다:

• 📢 피해자 대상 개별 통지 및 피해 방지 안내
• 🔒 피싱·스미싱에 대한 예방 정보 제공
• 🌐 인터넷 및 다크웹 모니터링 강화
• 🚨 비상 대응 체계 유지

📞 문의처 안내

궁금하신 점이나 피해 관련 상담은 아래 기관에 문의하실 수 있다.

• 개인정보보호위원회 조사2과: 02-2100-3129, 3159
• 한국인터넷진흥원 유출조사팀: 061-820-2850

📝 마무리

이번 SKT 개인정보 유출 사건은 기업의 개인정보 보호 책임에 대한 경각심을 다시 한 번 일깨워주는 사례이다.
이와 같은 사고가 반복되지 않도록 철저한 조치와 관리 체계가 필요하다.
본인의 정보가 유출되었는지 확인하고, 피해 예방에 필요한 조치를 취하는 것이 가장 중요하다.

🔒 나의 개인정보, 내가 지킨다!
✅ 신뢰할 수 있는 정보 채널을 통해 최신 보안 소식에 귀 기울이세요.