류정환 SK텔레콤 부사장은 30일 서울 여의도 국회 과학기술정보방송통신위원회(과방위)에서 "네트워크 쪽은 암호화돼 있지 않은 부분이 많다"며 "법적 사항도 그랬는데, 저희도 굉장히 많이 반성하고 있고 암호화를 진행하고 있다"고 말했다.

현재 행정안전부 고시에 따르면 주민등록번호 및 여권번호, 계좌번호 및 카드번호 등 개인정보는 암호화 처리에 대한 명문 규정이 있다. 다만 유심 정보는 암호화를 의무화하는 규정이 없다는 이유로 SK텔레콤은 이를 암호화하지 않고 평문으로 저장하다 해킹으로 탈취당한 상황이다.

이날 이준석 개혁신당 의원은 "SK텔레콤이 사업을 영위한 지 30년이 지났는데, 그때부터 이런 정보들이 해시값도 아니고 평문으로 관리됐다는 건 굉장히 충격적"이라며 "이런 부분의 보안을 챙기지 않았단 건 가입자나 투자자 입장에서는 굉장히 위험하게 받아들일 일"이라고 지적했다.

류 부사장은 "말씀하신 부분을 동의하며, 반성하고 점검 중"이라고 고개를 숙였다.