SKT, 해킹 후 CPO 관리·감독 강화... 사고 기업들 이행 결과 발표

---

개인정보위는 개인정보보호법 위반으로 권고, 개선권고를 처분한 조직들의 이행점검 결과를 발표했다. 대규모 개인정보 처리자, 해외사업자, 집중관리시스템을 보유한 공공기관등을 확인할 결과 적극적으로 이행한 것으로 확인했다.

개인정보위는 제9회 전체회의에서 222건에 대한 이행 실태를 점검한 결과 211건(95%)이 이행되거나 이행 계획을 제출했다고 보고했다.

---

SKT에서는? ☎️

특히 작년에 아주 큰 사건이었던 SKT 해킹 사건. 현장점검을 통해 구체적이 재발방지 대칙 수립/이행 여부를 면밀히 검증했다.

SKT는 이동통신망 내 개인정보처리시스템 식별 및 전수점검, 방화벽 정책 개선, 유심 인증키 및 중요 정보 암호화 등 안전조치 강화 및 개인정보보호책임자가 IT, 인프라 등 영역 제한 없이 개인정보자산을 관리/감독할 수 있도록 조직을재정비한 것으로 확인했다.

또한 이행계획으로 제출한 심시간 감시/차단 엔드포인트 탐지 및 대응(EDR)설치, 인증범위 확대 등은 차기 이행점검 시 개인정보위가 추가 확인해 이행여부를 검토할 예정이다.

---

다른 경우는? 📱

추가적으로 사전 실태점검결과 개선권고를 받은 네카쿠배당과 같은 앱 서비스 사업자 모두 개선권고를 이행했다. 사업자들은 정보주체 고지등 관행적인 필수 동의 대체 방안을 마련하는 한편, 이용자 권리 강화를 위해 슈퍼앱 내 서비스별 탈퇴/삭제가 가능하도록 변경하고 개인정보 처리 정지/삭제 요구 절차를 개인정보 처리방침에 알기 쉽게 안내하도록 조치했다.

공공기관과 같은 경우는 38개의 시정권고를 받은 기관중 33개 기관이 이행 및 계획 제출을 완료했다. 향후 개인정보위는 시정조치 점검중인 7개에 대한 이행 여부를 추가 확인 및 이행 독려를 철저히 하는 한편, 실질적 개인정보 보호 수준 제고를 위해 구체적 시정 명령/개선권고 및 이행점검을 활성화해 나갈 예정이다.