(서울=뉴스1) 이기림 기자 = 개인정보보호위원회는 19일 SK텔레콤(SKT) 개인정보 유출사고 조사 과정에서 기존 유출경로로 확인된 가입자인증시스템(HSS) 등 5대 외에도 통합고객시스템(ICAS) 서버 2대를 포함한 총 18대 서버에 악성코드가 추가 감염된 것을 확인했다고 밝혔다.

해당 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 고객의 중요 개인정보를 포함해 총 238개 정보(컬럼값 기준)가 저장돼 있다.

개인정보위는 악성코드에 최초 감염된 시점이 2022년 6월로 오래된 점을 고려해 감염경위, 유출정황 등을 면밀히 조사하고 있다.

앞서 개인정보위는 SKT의 사고 신고 당일인 지난 4월 22일 조사에 착수하고 집중조사 태스크포스(TF)를 구성한 바 있다. 이미 유출됐다고 발표된 가입자 휴대전화번호, IMSI, 인증키 등 유심정보는 개인정보로 판단하고, 유출이 확인됐거나 가능성이 있는 모든 정보주체에게 개별 통지 및 피해방지 대책을 마련하도록 촉구했다.

개인정보위 유출조사는 개인정보 보호법에 따른 것으로, 정보통신망법에 근거한 과기정통부 민관합동조사단의 침해사고 조사와는 구분된다.

해당 조사의 핵심은 개인정보 유출 대상 및 피해 규모의 확정과 사업자의 보호법상 안전조치 의무(기술적·관리적 조치 포함) 위반에 대한 확인이다.

개인정보위는 국민적 우려가 큰 대규모 개인정보 유출 사고인 만큼 철저히 조사하고, 관련 대책 강구 등을 통해 재발 방지에 만전을 기할 예정이다.

lgirim@dqdt.shop