고학수 개인정보보호위원회 위원장은 21일 "SK텔레콤 (개인정보 유출 사고) 건은 저희가 보는 정황으로는 역대급 사건"이라며 "경각심을 갖고 심각하게 사안을 들여다보고 있다"고 말했다.

고 위원장은 이날 서울 중구 은행회관에서 개인정보위와 한국CPO(개인정보보호책임자)협의회가 공동 주관한 개인정보 정책포럼에서 기자들과 만나 이같이 밝혔다.

그는 "기본적으로 국민적인 피해가 발생한 것이고, 일부는 피해 발생을 증명할 단서를 말씀하시는 데, 이미 피해는 어마어마하게 발생한 것이고 회사가 그 피해를 막지 못한 것"이라고 해킹사태의 주된 원인을 짚었다.

특히 "(SKT의) HSS(가입자인증시스템)에 있는 2천500만명 고객 전체 데이터가 해킹된 것"이라며 "4월 22일 (개인정보위에) 신고가 들어왔고 그날부터 개인정보가 유출됐다는 데에는 의심의 여지가 없다고 보고 일 처리를 하고 있다"고 강조했다.

그는 다크웹 상에 SKT에서 해킹된 개인정보가 유출됐는지를 묻는 말에 "아직 발견된 것은 없다"면서도 "모니터링에 어려움이 있다"고 덧붙였다.

고 위원장은 해킹 배후를 묻자 "많은 해킹 사건은 정확한 원인 규명, 범인 배후를 확인하는 데 어려운 게 훨씬 더 많다. (데이터가) HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있었고, 싱가포르 IP주소가 누구 통제로 있었던 것인지 파악하기 어렵다"며 국제 공조와 조사에 추가 시간이 필요하다고 했다.

SKT가 그간 개별 이용자에게 정보 유출 통지를 하는 과정을 돌아보며 강한 유감을 표명하기도 했다.

고 위원장은 "(SKT의) 통지는 저희가 5월 2일 의결하고, 9일 (SKT의) 통지가 되긴 했으나 굉장히 유감이 많다"며 "그때까지 통지 안 한 것도 문제이고 통지내역에 '유출 가능성을 추후 알리겠다'고 표현한 것, 법에서 요구한 부분에 부합 안 된 내용도 있었다"고 직격했다.

그러면서 "제대로 된 통지가 아니라고 판단했고, 뒤늦게 부실하게 했다. 그 자체가 문제"라며 "SKT 측에 통지가 미흡했다는 내용의 공문을 보냈다"고 했다.

이어 "2차 피해(여부)는 당연히 모니터링하고 최소화하기 위해 노력해야겠지만, 어마어마한 피해는 이미 발생했다"며 "2차 피해가 생겨야 진짜 피해가 생긴 것처럼 말하는 것은 잘못된 것이고, 복제폰이 아니더라도 2차 피해 형태는 다양하다"고 우려했다.

<연합뉴스>

인터넷팀 다른기사 보기