[원뉴스=임새벽 대표기자] 한국토지주택공사(LH)와 SK텔레콤이 개인정보를 유출하는 사고를 냈다. 공공기관과 대기업을 가리지 않고 보안 사고가 잇따르지만, 공통점은 '늑장 대응'이다. 시민들은 "유출은 반복되는데 책임지는 곳은 없다"고 지적한다.

직원 실수로 1100명 개인정보 노출한 LH

LH 대전충남지역본부는 23일 오후 7시쯤 충남 아산 탕정2지구 국민임대 예비입주자 명단을 홈페이지에 공개했다. 이 과정에서 실수로 이름, 휴대전화번호, 청약 순위 등 개인정보 1100여 건이 포함된 파일이 함께 올라갔다.

LH는 약 2시간 뒤에야 문제를 인지해 해당 파일을 삭제했다. 그러나 피해자에게 유출 사실을 알리는 문자메시지는 사건 발생 후 15시간이 지난 24일 낮에야 발송됐다. LH 측은 "법상 72시간 이내 통보 의무는 지켰다"고 해명했다.

SKT, 해킹 받고도 40시간 지나 신고

SK텔레콤은 지난 18일 외부 해커의 비정상 접속을 감지했고, 19일에는 악성코드를 통한 유심(USIM) 정보 유출 사실을 파악했다. 하지만 과학기술정보통신부 등 관계기관에 이를 신고한 건 21일이었다. 해킹 확인 후 40시간 넘게 지나서다.

유심은 통신 인증에 핵심 역할을 하는 장치다. 금융사기 등에 악용될 수 있다는 우려가 나오자 삼성전자 등은 임원들에게 유심 교체 지시를 내린 것으로 알려졌다.

SKT는 25일 기자간담회를 열고 유영상 대표가 고개를 숙였다. SKT는 자사 통신망을 이용하는 알뜰폰 가입자를 포함해 전 고객에게 유심을 무상으로 교체해주겠다고 밝혔다. 이미 교체한 고객에겐 비용을 환급하기로 했다. 그러나 유출 규모나 해킹 방식은 공개하지 않았다.

전문가 "솜방망이 처벌, 사고 되풀이 만든다"

정지웅 경실련 시민입법위원장(변호사)은 "개인정보 유출이 발생할 때마다 실무자 실수로 넘기지만, 시스템적으로 허점이 반복되고 있다"며 "솜방망이 처벌이 반복을 부른다"고 말했다.

정 변호사는 "피해자에게 피해 구제 수단이 거의 없고, 기관 역시 책임을 회피하기 쉬운 구조"라며 "공공기관과 대기업 모두 정보보호에 대한 실질적 책임을 지도록 제도를 고쳐야 한다"고 했다.

정부는 SKT 사태에 대해 민관 합동조사단을 꾸려 조사 중이다. 개인정보보호위원회는 LH의 사고에 대해서도 조사를 검토하고 있다. 하지만 지금까지도 유사한 사고 이후 제도적 개선은 거의 이뤄지지 않았다.

#SK텔레콤 #유심해킹 #개인정보유출 #늑장신고논란 #유심무상교체 #유영상대표사과 #보안강화조치 #정부합동조사

☞ 유튜브: youtube.com/@OneNews_KR

☞ 제보 및 문의 안내
 - 전화 / 문자 : 010-7552-2948
 - 이메일 : onenewsm@gmail.com
 - 카카오톡 오픈채팅 : quickjebo
 - 텔레그램 : t.me/quickjebo