[單獨]SK컴즈 3年前摘發되고도… 暗號化 안해 無防備로 뚫려

東亞日報
入力 2011年 7月 30日 03時 00分

코멘트: 個

좋아요: 個

코멘트: 個

放通委는 過怠料處分뿐
政府合同調査 한番도 안해

SK커뮤니케이션즈가 2008年 이미 해킹에 無防備로 뚫려 있었던 것으로 29日確認됐다. 이 會社는 會員들의 個人情報를 暗號化하지 않은 채 PC에 貯藏하고 있다가 摘發됐지만 放送通信委員會로부터 2000萬 원의 過怠料處分만 받았다.

國會文化體育觀光放送通信委員會所屬 김을동 議員이 放送通信委員會에서 入手한 資料에 따르면 SK커뮤니케이션즈는 會員個人情報를 顧客管理 데이터베이스(DB)에서 出力해 複寫할 때 一連番號, 資料形態等을 記錄해 保護措置를 取해야 하지만 이를 履行하지 않았다. 特히 이런 情報를 個人情報取扱者의 PC에 暗號化度 하지 않은 채 그대로 貯藏했다. 또 같은 해 1月부터 8月末까지 會社의 個人情報接近權을 가진 職員들이 退職한 뒤에도 個人情報處理시스템의 接近權限(計定)을 抹消하지 않아 이들의 接近이 可能하게 放置한 事實도 드러났다.

그러나 放通委는 이 會社가 最近 3500萬名의 史上最大個人情報流出事件을 當할 때까지 企業들에 對한 꾸준한 管理監督을 하지 않았다. 金議員에 따르면 行政安全部와 放通委, 金融委員會, 警察廳은 一部業體의 個人情報流出事件이 發生한 뒤인 지난해 3月 “企業들의 個人情報保有實態에 對해 政府合同調査를 實施하겠다”고 發表했음에도 只今까지 單 한 次例도 調査를 하지 않았다.

그 理由는 行安部와 달리 放通委가 “個人情報流出事件이 發生하거나 申告가 들어오기 前特定企業에 對한 事前調査는 不可能하다”고 버텼기 때문이다. 情報通信網利用促進 및 情報保護에 關한 法律(情報通信網法)과 그 施行令에 따르면 ‘事件·事故等이 發生하였거나 發生할 可能性이 있는 境遇’ 政府가 調査할 수 있다. 이 條項을 놓고 行安部는 ‘發生可能性’을 넓게 解釋해 事前調査가 可能하다고 解釋한 反面放通委는 ‘事件이 發生했거나 問題點이 申告된 境遇’에만 調査할 수 있다고 맞선 것이다. 個人情報의 暗號化度 허술한 것으로 나타났다. SK커뮤니케이션즈는 事件이 發生한 뒤 “各個人情報에 對해 最高水準의 暗號化가 돼 있어 (流出됐더라도) 풀기 어렵다”고 說明했다.

金議員은 이런 問題點을 勘案해 事件이 發生했을 때뿐만 아니라 發生할 可能性이 있는 境遇에도 情報通信서비스 提供者等에 對한 政府調査가 可能하도록 하고 放通委가 違法事實을 摘發하면 義務的으로 告發하도록 하는 內容의 情報通信網法改正案을 發議할 豫定이다.

최우열 記者 dnsp@donga.com