[비즈니스포스트] 고학수 개인정보보호위원회 위원장이 SK텔레콤의 개인정보 유출 사건을 두고 ‘역대급 사건’이라며 심각성을 강조했다.

고 위원장은 21일 서울 중구 은행회관에서 열린 개인정보위와 한국CPO(개인정보보호책임자)협의회가 공동 주관한 개인정보정책포럼 개회사에서 “SK텔레콤 개인정보 유출 사고는 디지털 전환과 인공지능 심화시대에 국민 신뢰를 위협하는 매우 중대한 사건”이며 “법 위반 사항에 대해 강력하게 제재할 것”이라고 말했다.

고 위원장은 정책포럼에서 기자들과 만나 “SK텔레콤 건은 저희가 보는 정황으로 역대급 사건”이라며 “경각심을 갖고 심각하게 사안을 들여다보고 있다”고 말했다.

그는 “일부는 피해 발생을 증명할 단서를 말하는데, 이미 피해는 어마어마하게 발생한 것이고. 회사가 그 피해를 막지 못한 것”이라고 지적했다.

다크웹에서 SK텔레콤의 유출 정보가 거래되고 있는지 여부에 대해 “아직 발견된 것은 없다”며 “모니터링에 어려움이 있다”고 설명했다.

해킹 배후를 묻는 질문에 “많은 해킹 사건은 정확한 원인 규명, 범인 배후를 확인하는 데 어려운 게 훨씬 더 많다”며 “HSS(가입자인증시스템)에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있었고, 싱가포르 IP주소가 누구 통제로 있었던 것인지 파악하기 어렵다”고 말했다.

SK텔레콤이 가입자에게 유출 통지를 하는 과정에서 대처가 미흡했다고도 지적했다.

앞서 개인정보위는 2일 긴급 전체회의를 열어 SK텔레콤 개별 이용자에게 유출 사실을 통지하도록 의결했다.

고 위원장은 “저희가 5월2일 의결하고 9일 통지가 되기는 했으나 굉장히 유감이 많다”며 “그때까지 통지 안 한 것도 문제이고 통지내역에 유출 가능성을 추후 알리겠다고 표현한 것, 법에서 요구한 부분에 부합 안 된 내용도 있었다”고 말했다.

이어 “제대로 된 통지가 아니라고 판단했고, 뒤늦게 부실하게 했다”며 “통지가 미흡했다는 내용의 공문을 보냈다”고 말했다.

2차 피해가 다양하게 나타날 수 있다고도 지적했다.

그는 “2차 피해가 생겨야 진짜 피해가 생긴 것처럼 말하는 것은 잘못된 것이고, 복제폰이 아니더라도 2차 피해 행태는 다양하다”고 말했다. 조승리 기자