[이데일리 최연두 기자] SK텔레콤(017670)이 해커의 악성코드 공격으로 이용자의 유심(USIM) 관련 일부 정보가 유출되는 보안 사고를 겪으면서 개인정보보호법 위반에 따른 행정 처분 가능성도 제기된다.

유심은 회선 전화번호, 통신사 가입정보 등 핵심 사용자 정보를 담고 있는 소형 칩이다.

SK텔레콤(SKT) 서울 을지로 사옥 전경(사진=SKT)

22일 SK텔레콤(017670)은 지난 19일 저녁 자사 내부 시스템에서 해커가 침투해 악성코드를 심고 일부 유심 관련 정보를 외부로 유출한 정황을 포착했다고 밝혔다. SKT는 사고 직후 한국인터넷진흥원(KISA)에 이를 신고하고, 악성코드 삭제 및 해킹 의심 장비를 격리 조치했다.

SKT는 현재까지 해당 정보가 실제로 악용된 사례는 없다고 밝혔다. 다만 혹시라도 모를 악용 사례에 대비해 불법 유심 기변과 비정상 인증 시도를 차단하고 이용자 요청 시 무료 유심보호 서비스 가입을 지원하겠다는 입장이다.

만약 이번 사고가 보호법상 ‘안전조치 의무’(제29조) 위반에 해당할 경우, 법적 제재가 뒤따를 수 있다. 개인정보보호법 제64조의2에 따르면, 위반 행위와 관련된 매출액의 최대 3%까지 과징금을 부과할 수 있도록 규정하고 있다.

유출 규모가 상대적으로 작거나 사고가 경미한 수준으로 판단되면 과태료 부과 조치에서 끝날 수도 있다. 개인정보보호법 시행령에 따르면 1000건 이상 개인정보가 유출되면 최대 5000만원의 과태료가 책정될 수 있으며, 위반 유형과 경중에 따라 차등 적용된다.

SKT 관계자는 “재발 방지를 위해 전사 보안 체계를 강화하고, 고객 신뢰 회복을 위한 대응 방안을 마련하겠다”고 밝혔다.

SK텔레콤에서 해킹으로 인해 유심 정보 등이 탈취당하는 사고가 발생했다. 22일 한 시민이 악성코드로 인한 개인 정보 유출 사과 안내문을 읽고 있다.(사진=이데일리 노진환 기자)