개인정보보호위원회는 2일 SK텔레콤(이하 SKT)에 대해 유심(USIM) 정보 유출 가능성이 있는 모든 이용자에게 신속하고 개별적인 통지를 진행하라고 지시했다. 대상에는 SKT 직접 가입자는 물론 SKT 망을 사용하는 알뜰폰(MVNO) 이용자도 포함된다.

위원회는 이날 긴급 전체회의를 열고, SKT의 사고 대응이 개인정보보호법상 의무를 충분히 이행하지 않았다고 판단해 이같은 조치를 심의·의결했다.

위원회는 "SKT가 유심정보 유출 정황을 인지해 보호법에 따라 신고는 했으나, 고객들에게 법정 고지사항을 포함한 개별 통지를 하지 않은 점을 확인했다"고 밝혔다. 현재까지는 홈페이지를 통해 '일부 정보가 유출된 것으로 추정된다'는 내용의 공지만 이뤄졌을 뿐, 법에서 정한 고지 항목은 누락됐다는 설명이다.

법령에 따라 기업은 개인정보가 유출된 경우, 당사자인 정보주체에게 유출 항목, 유출 시점 및 경위, 피해 최소화 방법, 대응 및 보상 절차, 피해신고 접수처 등을 포함해 상세히 통지해야 한다.

하지만 SKT가 발송한 문자 메시지에는 단순히 유심 보호서비스 및 무상 교체 안내, 그리고 사과문만 담겨 있었으며, 정작 핵심적인 유출 사실 고지는 빠져 있었다. 이로 인해 개인정보위에는 관련 민원이 급격히 늘고 있는 상황이다.

위원회는 "법적으로 개인정보처리자는 피해 확산 방지를 위한 실질적인 조치를 마련해야 하나, SKT가 제시한 유심 보호서비스와 교체 조치가 유심 수급 부족과 처리 지연 등으로 인해 오히려 국민적 불안과 불만을 키우고 있다"고 지적했다. 특히 모바일·현장 방문 외에는 대체 수단이 없어 고령자나 장애인 등 취약계층의 접근성이 매우 떨어진다는 점도 문제로 꼽았다.

이에 따라 개인정보위는 ▲피해 가능성 있는 전 이용자 대상 개별 통지 ▲고령자·장애인을 위한 맞춤형 지원책 마련 ▲2차 피해 방지 대책 강화 ▲급증하는 민원에 대응할 전담 인력 확충 등을 SKT에 요구했다.

SKT는 이와 관련한 후속 조치 결과를 7일 이내에 위원회에 제출해야 하며, 개인정보위는 이행 현황을 지속적으로 점검할 예정이다.

아울러 개인정보위는 현재 SKT의 개인정보 처리 시스템 전반에 대한 전수조사도 착수한 상태다. 이를 통해 유출 경위와 범위를 면밀히 확인하고, 추가 유출 여부도 정밀하게 조사할 계획이다.

위원회는 "SKT의 개인정보 처리와 보안 체계 전반을 철저히 들여다보겠다"며 "보호법 위반 사항이 확인될 경우 엄정하게 처분하고, 유사 사고 재발 방지를 위한 제도 개선도 병행하겠다"고 밝혔다.