SK텔레콤 고객 유심(USIM) 정보 유출 사고에 대한 포렌식 결과가 나오기까지 최대 1년 이상이 걸릴 수 있다는 전망이 나왔다.
고학수 개인정보보호위원회 위원장은 28일 국회 정무위원회 전체회의에서 SKT USIM 정보 유출 사고에 대한 포렌식 결과가 나오는 시점과 관련해 “짧게 걸리면 2~3개월, 시스템이 복잡한 경우 1년 이상 걸릴 수 있다”고 밝혔다.
강민국 국민의힘 의원이 “무관심하고 무책임한 발언”이라고 지적하자, 고 위원장은 “SKT 고객만 해도 국민의 거의 절반에 해당하고 기간 통신사업자인데 그렇지 (무관심하지) 않다”고 말했다.
이어 “별도 태스크포스(TF)를 만들어서 운영을 시작했다”며 “과거에 LG유플러스나 KT (개인정보 유출) 사건에 비해서도 훨씬 더 중대한 상황”이라고 했다.
고 위원장은 ‘유심만 바꾸면 안전하냐’는 윤한홍 정무위원장의 질의에 “유심을 바꾸면 고객 입장에서 2차 피해는 방지할 수 있다”며 “다른 통신사로 바꾸는 것도 2차 피해를 방지하는 효과가 있을 수 있다”고 답했다.
고 위원장은 또 이헌승 국민의힘 의원이 ‘최초 침해 인지시점이 18일이 맞느냐’고 묻자, “회사 측이 위원회에 최초 신고한 시점은 22일 오전 10시이고, 이를 통해 최초 침해 인지시점은 19일로 신고서에 기재했다”고 말했다.
현행 개인정보보호법에 따르면, 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다. 고 위원장은 “위원회에 신고한 시점(19일)으로는 24시간 내 신고 의무 위반은 아니나 18일이라면 사실관계를 명확히 살펴봐야 할 것 같다”고 했다.
