개인정보보호위원회는 2일 "SK텔레콤이 유심정보 유출이 확인된 이용자는 물론 SK텔레콤 망을 사용하는 알뜰폰 이용자를 포함해 유출 가능성이 있는 모든 이용자에 대해 신속히 유출 사실을 통지해야 한다"고 밝혔다.
개인정보위는 이날 긴급 전체회의를 열어 이같은 내용의 조치를 심의·의결했다.
앞서 SK텔레콤은 고객 유심정보가 유출된 정황을 인지해 관련 신고를 했지만 홈페이지에 "고객의 일부 정보가 유출된 것으로 추정된다"는 내용의 공지만 게재했을 뿐, 개인정보보호법에서 정한 법정사항을 포함해 개별 통지를 하지 않은 사실이 확인됐다고 개인정보위는 설명했다.
SK텔레콤이 이용자에게 개별 통지해야 하는 법정사항은 △유출된 개인정보 항목 △유출된 시점과 그 경위 △유출 피해 최소화 방법 △개인정보처리자의 대응 조치 및 피해 구제 절차 △피해 신고 접수 부서 및 연락처 등이다.
이와 관련해 개인정보위는 "SK 측이 유심유출 사고 이후 전체 이용자에게 개별 문자를 보냈으나, 해당 문자는 본 사고에 대한 사과문과 유심보호서비스, 유심교체 내용만 담고 있었다"고 지적했다. 이로 인해 위원회에는 민원 접수도 급증하고 있다고 덧붙였다.
개인정보위는 "보호법상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있지만 SK텔레콤 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리 지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다"고 밝혔다.
또 "서비스 가입이나 유심교체가 모바일이나 현장 방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다"고 강조했다.
이에 따라 개인정보위는 △유출 사실에 대한 전면적인 이용자 통지 △고령자·장애인 등 취약계층 보호를 위한 별도 조치 △전체 이용자 대상 2차 피해 예방을 위한 실질적 지원 대책 마련 등을 요구했다.
또 개인정보 민원 증가에 따라 전담 대응팀을 확대해 운영하고, 사태 해결 시까지 지속 대응하라고 지시했다.
SK텔레콤은 7일 이내에 조치 결과를 개인정보위에 제출해야 하며, 위원회는 이행 여부를 지속 점검할 계획이다.
이와 함께 개인정보위는 "현재 SK텔레콤 개인정보 처리와 관련된 개별 시스템들에 대한 전수조사를 신속히 추진하고 있다"면서 "이를 통해 정확한 유출 경위 및 추가 유출 사실이 없는지 확인할 계획"이라고 밝혔다.
위원회는 "사업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사해 위반사항에 대해 엄정히 처분하고 재발 방지에 최선을 다하겠다"고 강조했다.