“통신 3사 중 SKT만 유심 인증키 암호화 안 해”

SK텔레콤의 최근 유심 정보유출 사태와 관련, 이동통신 3사 중 유일하게 SKT만 유심 인증키를 암호화하지 않고 관리해 왔다는 비판이 제기됐다.

더불어민주당 노종면 의원은 8일 국회 과학기술정보통신위원회에서 열린 SKT 해킹 사태 관련 청문회에서 "유심식별번호는 이동통신 3사가 모두 암호화처리하지 않고 있으나, 비밀번호 격인 유심 인증키는 유독 SK텔레콤만 암호화를 하지 않았다"고 지적했다.

이어 "이는 선량한 관리자의 주의 의무를 다하지 않은 상황에 해당한다"고 강조했다.

유상임 과학기술정보통신부 장관은 이에 "현재 국내 이동통신사들 모두 가입자식별번호(IMSI)는 암호화하지 않은 상태로 관리하고 있는데, 이는 전 세계 이동통신사가 모두 암호화하지 않는다고 보고를 받았다"면서도 "SKT만 유심 인증키를 암호화하지 않은 것은 조금 소홀했다 생각한다"고 말했다.

유 장관은 "가급적 (인증키를) 암호화하는 것이 보다 보안에 유리한 것이므로 그렇게 지도하겠다"고 밝혔다.

이 같은 지적에 SKT 측은 잘못을 인정하면서, 대책을 마련 중이라고 밝혔다. SKT유영상 SKT 대표는 유심 인증키 비암호화에 대해 "제가 챙겨보지 못했다"고 말했다.

류정환 SKT 부사장도 "암호화 부분에 미진했다"며 "여러 가지 경우의 수를 고려해 방어 장치를 마련 중"이라고 밝혔다.