"통신3사 중 SKT만 유심 인증키 암호화 안 해"…"소홀했다"

과기부 "암호화 지도하겠다"…SKT "인증키 방어 장치 마련 중"

최태원 SK그룹 회장이 지난 7일 오전 서울 중구 SKT타워에서 SK텔레콤 이용자 유심(USIM) 정보 해킹 사고와 관련해 고개숙여 사과하고 있다. 류영주 기자

SK텔레콤이 최근 해킹 사태와 관련해 유심 인증키를 암호화하지 않았던 데 대한 비판이 제기됐다.

더불어민주당 노종면 의원은 8일 국회 과학기술정보통신위원회 SKT 해킹 사태 관련 청문회에서 SKT가 KT, LG유플러스와 달리 유심정보를 암호화하지 않았다고 지적했다.

노 의원은 "SKT만 유심 비밀번호에 해당하는 인증키를 암호화하지 않은 것은 선량한 관리자의 주의 의무를 다하지 않은 상황에 해당한다"고 밝혔다.

유상임 과학기술정보통신부 장관은 이에 "현재 국내 이동통신사들 모두 가입자식별번호(IMSI)는 암호화하지 않은 상태로 관리하고 있는데, 이는 전 세계 이동통신사가 모두 암호화하지 않는다고 보고를 받았다"면서도 "SKT만 유심 인증키를 암호화하지 않은 것은 조금 소홀했다 생각한다"고 말했다.

그러면서 "가급적 (인증키를) 암호화하는 것이 보다 보안에 유리한 것이므로 그렇게 지도하겠다"고 했다.

류정환 SKT 부사장은 "암호화 부분에 미진했다"며 "여러 가지 경우의 수를 고려해 방어 장치를 마련 중"이라고 덧붙였다.

유 장관은 SK텔레콤에서 단말기 식별번호(IMEI)가 빠져나가지 않았다고 100% 확신할 수 있느냐는 노 의원 질문엔 "아직 유출되지 않았다는 것은 사실이지만, 가능성이 전혀 없다고 확신하지는 못한다"고 답했다.

또, 노 의원이 단말기 식별번호 도용을 통해 해커가 휴대전화 복제 등을 시도할 때 피해를 막는 유심보호서비스에 대해 "만능이라고 확신할 수 없는 것 아닌가"라고 묻자 유 장관은 "그렇다"고 말했다.

다만, 유영상 SKT 대표는 같은 질문에 "현재 상태로서는 100% 안전하다"고 말했다.

※CBS노컷뉴스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당대우, 사건사고와 미담 등 모든 얘깃거리를 알려주세요.

• 이메일 :jebo@cbs.co.kr
• 카카오톡 :@노컷뉴스
• 사이트 :https://url.kr/b71afn

CBS노컷뉴스 김명지 기자 divine@cbs.co.kr

진실엔 컷이 없다