Korea Business News Agency - NSP NEWS AGENCY.

(Seoul=NSP NEWS) = 个人信息保护委员会（主席高学洙）于27日召开全体会议，决定对因发生大规模个人信息泄露事件的SK电信（017670）处以1347亿9100万韩元的罚款，并加处960万韩元的罚金。

这是迄今为止单一事件中规模最大的制裁。

此次事件导致2324万余名LTE和5G用户的手机号码、IMSI、USIM认证密钥（Ki）等25类个人信息通过黑客攻击泄露到外部。尤其是认证密钥被发现以明文形式保存，引发了USIM被复制的担忧。

根据个人信息保护委员会的调查结果，SK电信存在以下问题：
▲未将互联网网络与内部管理网络分离而直接运营；
▲数千台服务器的账号信息（ID·PW）未加密保存；
▲长期放任早已公开的漏洞（未进行操作系统安全更新）；
▲未对USIM认证密钥进行加密等，未履行基本的安全防护义务。

此外，SK电信在确认信息泄露事实后，仍未在法定时限（72小时）内通知受害者，导致用户损害进一步扩大。

个人信息保护委员会责令SK电信：全面整改个人信息管理体系、强化CPO（个人信息保护负责人）的权限，并取得通信核心网络的ISMS-P认证。

委员会主席高学洙表示：“此次事件表明，个人信息保护并非企业的选择，而是必不可少的投资。”他强调：“大型个人信息处理企业应将其视为责任，而非成本。”

By Bo kyung Kim(bkkim619@nspna.com) and Bok-hyun Lee(bhlee2016@nspna.com)

ⓒNSP News Agency·NSP TV. All rights reserved. Prohibits using to train AI models.