[이데일리 안유리 기자] 지난해 대규모 개인정보 유출 사고가 발생한 SK텔레콤(017670)이 재발방지를 위해 약속한 보안 강화 조치를 이행한 것으로 나타났다. 개인정보보호위원회는 유심(USIM) 인증키 암호화와 개인정보처리시스템 전수점검 등 핵심 보완 조치가 실제 이행된 사실을 확인했다.

개인정보보호위원회는 13일 제9회 전체회의에서 지난해 하반기 개인정보 보호법 위반에 따라 처분한 시정명령(권고), 개선권고 등의 이행 실태를 점검한 결과, 점검 대상 222건 중 211건(95%)이 이행되거나 이행 계획이 제출됐다고 밝혔다.

이번 점검에서 가장 눈에띄는 건 지난해 대규모 개인정보 유출 사고가 발생한 SK텔레콤이다. 개인정보위에 따르면 SKT는 이동통신망 내 개인정보처리시스템을 식별하고 전수점검을 실시했다. 방화벽 정책 개선과 함께 유심 인증키 및 중요정보 암호화 등 안전조치도 강화했다.

조직 체계도 손봤다. SKT는 개인정보보호책임자(CPO)가 IT·인프라 영역까지 제한 없이 개인정보 자산을 관리·감독할 수 있도록 조직을 재정비했다. 개인정보위는 지난 4월 22일 SKT 현장 점검을 통해 안전조치, 보호체계 정비, 관리·감독 강화 등을 확인했다.

SKT는 사고 이후 보안 조직을 대폭 강화했다. 지난해 8월 차호범 AI거버넌스팀장을 CPO로 승진 발탁했다. 그는 이종현 정보보호최고책임자(CISO)와 함께 사이버보안 업무를 총괄하고 있다. 이 CISO는 통합보안센터를 이끌고 있다. CEO 직속 조직인 통합보안센터는 올해 4월 기준 140명이 근무 중이다. SKT는 내부 보안 체계 점검을 위한 전문 해커 조직인 ‘레드팀’도 운영하고 있다.

개인정보위는 SKT가 이행계획으로 제출한 실시간 감시·차단 EDR(엔드포인트 보안 대응) 설치, 인증범위 확대 등은 차기 이행 점검 시 추가 확인해 올해 말까지 이행 여부를 검토할 예정이다.

한편 지난해 SKT에 이은 개인정보 유출 규모 2위였던 인크루트(약 720만건) 역시 추가 인증체계 마련, 비정상 트래픽 탐지 정책 개선 등 보안 강화 조치를 이행한 것으로 나타났다.

개인정보위는 3년간 공공기관 집중관리시스템에 대해 전수점검도 마무리했다. 점검 결과 시정권고를 받은 38개 기관 중 33개 기관이 이행 및 계획 제출을 완료했다. 경찰청, 국민연금공단, 한국장애인고용공단 등이 시스템 개선과 안전조치를 강화했다.

이 밖에 개인정보위는 지난해 개선 권고를 받은 △네이버 △카카오 △쿠팡 △우아한형제들 △당근마켓 등이 받은은 이용자 권리 강화를 위해 서비스별 탈퇴·삭제가 가능하도록 변경하고 개인정보 처리정지·삭제 요구 절차를 개인정보 처리방침에 알기 쉽게 안내하도록 조치했다.

월드코인과 재단 TFH는는 지난해 하반기 점검에 이어 추가 점검을 통해 아동연령 확인절차 도입, 개인정보 수집 동의 개선 등 시정조치를 이행했다.

개인정보위 관계자는 “시정조치 점검 중인 기관들에 대해서는 이행 여부를 추가 확인하고 독려할 예정”이라며 “실질적인 개인정보 보호 수준 제고를 위해 이행점검을 활성화하겠다”고 밝혔다.