다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
개보위 "SKT, EDR 설치와 인증범위 확대 등 조치는 완료되지 않아"
"인크루트도 추가 인증체계 마련"…개보위 시정조치 95% 이행
[연합뉴스 자료사진]
(서울=연합뉴스) 홍준석 기자 = 작년 대규모 유심(USIM) 정보 유출 사태를 겪은 SK텔레콤이 개인정보보호위원회로부터 받은 시정명령을 대부분 이행한 것으로 확인됐다.
14일 개인정보위에 따르면 작년 하반기 이행 기한이 도래한 시정명령·시정권고·개선권고·공표명령 222건 가운데 111건(95.0%)이 이행 완료됐다.
주요 피심인은 SK텔레콤과 인크루트, 경찰청·국민연금공단·한국장애인고용공단 등 공공기관, 네이버·카카오·쿠팡·우아한형제들·당근마켓 등 슈퍼앱, 쿠카엔터테인먼트·엘리베이트홍콩홀딩스 등 해외사업자였다.
이 중 해킹 공격으로 고객 2천300만여명의 개인정보를 털렸던 SK텔레콤은 개인정보 처리시스템 전수 점검을 완료하고 방화벽 정책을 개선했다.
또 유심 인증키와 중요정보를 암호화하는 등 안전조치를 강화하고 개인정보보호책임자(CPO)가 영역 제한 없이 개인정보 자산을 관리·감독할 수 있도록 조직을 재정비했다.
다만 엔드포인트 위협 탐지·대응(EDR) 설치와 인증범위 확대 등 조치는 완료되지 않아 추가 이행점검이 필요한 상황이다.
해킹으로 회원 720만여명의 개인정보가 유출됐던 온라인 취업포털 인크루트는 추가 인증체계를 마련하고 비정상 트래픽을 탐지하기 위한 정책을 개선한 것으로 파악됐다.
또 쿠카엔터테인먼트와 엘리베이트홍콩홀딩스 등 해외 사업자는 법적 근거 없이 주민등록번호를 처리하지 않도록 내부 지침을 수정하고, 샘 올트먼 오픈AI 최고경영자(CEO)가 만든 생체인증 스타트업 풀스포휴머니티(TFH)는 아동 연령 확인 절차를 도입한 것으로 확인됐다.
아울러 슈퍼앱 5곳은 서비스별 탈퇴·삭제를 가능하게 하고 개인정보 처리정지·삭제 요구 절차를 알기 쉽게 안내하도록 조치했다.
개인정보위는 올해 말까지 추가 이행점검을 통해 예산·시간 부족으로 이행되지 않은 시정조치가 완료되는지 지속 모니터링할 방침이다.
honk0216@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.