개인정보위, ‘SKT 해킹사고’ 1350억 역대 최대 과징금
이번 제재는 개인정보위가 부과한 과징금 가운데 최대 규모다. 앞서 2022년 구글(692억 원), 메타(308억 원), LG유플러스(68억 원) 등에 대한 과징금이 있었지만, 이번 SK텔레콤 제재액은 이를 크게 웃돈다.
조사 결과 해커는 2021년 8월 SK텔레콤 내부망에 처음 침투해 다수 서버에 악성 프로그램을 설치한 것으로 드러났다. 이어 2022년 6월에는 통합고객인증시스템(ICAS)에 악성 프로그램을 심어 추가 거점을 확보했다. 결국 지난 4월 18일에는 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 개인정보 9.82GB가 외부로 유출됐다.
개인정보위는 이용자 전체 개인정보가 빠져나간 배경으로 SK텔레콤의 기본 보안 조치 미흡과 관리 소홀을 꼽았다. 특히 핵심 인증 시스템에 대한 감시·점검 체계가 제대로 작동하지 않은 점이 문제로 지적됐다.
배재성([email protected])