[개인정보보호위원회](보도참고) 개인정보위, 개인정보처리자 대상 강화된 개인정보 보호조치 당부

(보도참고) 개인정보위, 개인정보처리자 대상 강화된 개인정보 보호조치 당부

- 개인정보 취급 임직원은 유심보호서비스에 가입하거나 유심 교체해야

- 이용자 인증 시에는 휴대전화 외 추가적인 인증수단도 적용해야

  개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 최근 발생한 SKT 고객 정보 유출사고와 관련하여, 대규모 개인정보처리자들에 대해 보다 철저한 안전조치 이행을 당부하였다.

  무엇보다도 이번 사고는 이동통신 이용에 필수적인 유심(USIM) 관련 정보 등의 유출사고로, 대다수의 개인정보처리자들이 개인정보처리시스템에 접속하는 임직원 등 관계자(이하 '개인정보취급자')를 인증하는 과정에서 휴대전화를 이용한다는 점을 감안해,

  특히 SKT를 이용하는 개인정보취급자의 경우 반드시 유심보호서비스에 가입하는 것은 물론 추후 유심을 교체하는 것을 권고하였다.

  아울러 이용자 확인을 위해 인증절차를 수행하는 경우에는 업무가 중요하거나 민감한 정보인 경우 휴대전화 인증 외에도 보조 인증수단을 적용하거나, 인증이 이루어진 경우 그 사실을 이메일 등 다른 수단으로도 즉시 통보될 수 있도록 조치할 필요가 있다고 밝혔다.

  마지막으로 비정상적인 접근 시도나 인증 반복, 시스템 내 이상 행위 등에 대한 탐지체계를 강화하고, 의심 정황이 발견될 경우 즉시 개인정보위 또는 관계기관에 신고하여 신속히 대응할 수 있도록 개인정보처리시스템에 대한 모니터링을 각별히 강화해달라고 요청했다.

  개인정보위는 이번 유출사고의 파급력을 감안하여, 5.2.(금)에 플랫폼 사업자·통신사업자 등 대규모 개인정보처리자들을 대상으로 긴급회의를 개최하여 이러한 권고사항을 직접 전달하고 추가적인 대책을 논의할 예정이며, 개인정보위와 한국인터넷진흥원 간 지속적인 상시 대응체계를 유지할 계획이라고 밝혔다.

  고학수 개인정보위 위원장은 "대규모 개인정보처리자들은 국민의 정보를 대량으로 보유하고 있는 만큼, 각종 개인정보 유출사고에 대한 사전적 대응과 상시적 감시체계 강화가 필요하다."라고 강조하며, "이번 사고로 인한 피해가 발생하지 않도록 보다 강화된 이용자 보호조치를 이행할 것"을 당부하였다.

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 신기술개인정보과 정홍순(02-2100-3067)