정부, SKT 가입자식별키 2695만건 유출 확 > 기타문의

정부, SKT 가입자식별키 2695만건 유출 확인IMSI 단독으론 개인정보 아냐.결합의 용이성에 따라 개인정보 여부 판단 달라져차대번호도 한때 개인정보...지금은 비식별 정보로 재해석기술진화 속 개인정보 개념 정립 잣대될 듯[이데일리 윤정훈 기자] SK텔레콤(017670) 해킹 사태로 ‘IMSI(가입자식별키)’ 2695만7749건이 유출됐다는 민관합동조사단의 중간 발표가 나오면서 IMSI가 개인정보에 해당하는지 여부에 대한 논란이 확산되고 있다. 전문가들은 이번 사태가 보안 이슈를 넘어 개인정보보호법의 경계를 해석하는데 중요한 사건이 될 수 있다고 평가했다.20일 서울 시내의 한 SK텔레콤 직영점에서 소비자들이 유심 교체 관련 상담을 받기 위해 줄 서 있다. SK텔레콤이 3년 전부터 해커의 악성코드 공격을 받아 총 23대 서버에서 유심 및 개인정보가 유출된 것으로 확인됐다. 유출된 정보는 가입자 식별번호(IMSI), 단말기 식별번호(IMEI), 이름, 생년월일 등으로, 사실상 전 가입자의 정보가 포함된 규모다. 정부는 SKT에 즉각적인 피해 예방 조치를 요구했으며, 개인정보보호위와 함께 정밀 분석을 진행한다고 밝혔다.(사진=뉴시스)IMSI는 통신사 유심(USIM) 카드에 저장되는 가입자 식별번호로, 통신망에서 사용자를 인증하는 데 활용된다. 이번 사건에서 직접적으로 유출된 정보는 IMSI 번호이며, 이름이나 생년월일, 전화번호 등 다른 개인정보와 결합된 형태는 아닌 것으로 알려졌다.최우혁 과학기술정보통신부 정보보호네트워크정책관은 지난 19일 브리핑에서 “유심 정보 유출 규모는 9.82GB, IMSI 기준으로 총 2695만7749건에 달한다”고 밝혔다.이와 관련해 일각에서는 가입자식별키(IMSI)2695만건이 유출됐다면 사실상 전국민 개인정보가 털린 것이라며 우려를 나타내고 있지만, IMSI 단독으로는 개인을 특정하기 어렵다는 점에서 법적 개인정보 해당 여부에 대해선 논란이 남아 있다.결합의 용이성이 기준될듯이성엽 고려대 기술법정책센터장은 “IMSI가 개인과 1:1로 매칭되는 번호라는 점에서 개인정보로 간주하려는 입장이 개인정보보호위원회를 중심으로 강하게 존재해왔다”며 “다만 단독으로는 식별 정보가 아니기 때문에 기술적·시간적·비용적으로 식별 가능성이 있는지를 함께 고려해야 한다”고 밝혔다. 일반인 입장에서 IMSI가 개인정보로 의미를 가지기 위해서는 휴대폰번호 등 다른 개인정보와 결합이 필요하다는 뜻이다.이 교수는 “우리 법은 단독으로 식별이 안 되더라도 다른 정보정부, SKT 가입자식별키 2695만건 유출 확인IMSI 단독으론 개인정보 아냐.결합의 용이성에 따라 개인정보 여부 판단 달라져차대번호도 한때 개인정보...지금은 비식별 정보로 재해석기술진화 속 개인정보 개념 정립 잣대될 듯[이데일리 윤정훈 기자] SK텔레콤(017670) 해킹 사태로 ‘IMSI(가입자식별키)’ 2695만7749건이 유출됐다는 민관합동조사단의 중간 발표가 나오면서 IMSI가 개인정보에 해당하는지 여부에 대한 논란이 확산되고 있다. 전문가들은 이번 사태가 보안 이슈를 넘어 개인정보보호법의 경계를 해석하는데 중요한 사건이 될 수 있다고 평가했다.20일 서울 시내의 한 SK텔레콤 직영점에서 소비자들이 유심 교체 관련 상담을 받기 위해 줄 서 있다. SK텔레콤이 3년 전부터 해커의 악성코드 공격을 받아 총 23대 서버에서 유심 및 개인정보가 유출된 것으로 확인됐다. 유출된 정보는 가입자 식별번호(IMSI), 단말기 식별번호(IMEI), 이름, 생년월일 등으로, 사실상 전 가입자의 정보가 포함된 규모다. 정부는 SKT에 즉각적인 피해 예방 조치를 요구했으며, 개인정보보호위와 함께 정밀 분석을 진행한다고 밝혔다.(사진=뉴시스)IMSI는 통신사 유심(USIM) 카드에 저장되는 가입자 식별번호로, 통신망에서 사용자를 인증하는 데 활용된다. 이번 사건에서 직접적으로 유출된 정보는 IMSI 번호이며, 이름이나 생년월일, 전화번호 등 다른 개인정보와 결합된 형태는 아닌 것으로 알려졌다.최우혁 과학기술정보통신부 정보보호네트워크정책관은 지난 19일 브리핑에서 “유심 정보 유출 규모는 9.82GB, IMSI 기준으로 총 2695만7749건에 달한다”고 밝혔다.이와 관련해 일각에서는 가입자식별키(IMSI)2695만건이 유출됐다면 사실상 전국민 개인정보가 털린 것이라며 우려를 나타내고 있지만, IMSI 단독으로는 개인을 특정하기 어렵다는 점에서 법적 개인정보 해당 여부에 대해선 논란이 남아 있다.결합의 용이성이 기준될듯이성엽 고려대 기술법정책센터장은 “IMSI가 개인과 1:1로 매칭되는 번호라는 점에서 개인정보로 간주하려는 입장이 개인정보보호위원회를 중심으로 강하게 존재해왔다”며 “다만 단독으로는 식별 정보가 아니기 때문에 기술적·시간적·비용적으로 식별 가능성이 있는지를 함께 고려해야 한다”고 밝혔다. 일반인 입장에서 IMSI가 개인정보로 의미를 가지기 위해서는 휴대폰번호 등 다른 개인정보와 결합이 필요하다는 뜻이다.이 교수는 “우리 법은 단독으로 식별이 안 되더라도 다른 정보와 용이하게 결합 가능하면 개인정보로 본다”며 “결국 그 ‘용이성’의 기준이 매우 주관적일 수밖에 없다”고 설명했다.