과방위 "통신3사 중 SK텔레콤만 유심 인증키 암호화 안 해"

서버 해킹으로 가입자 유심 정보가 유출된 SK텔레콤이 국내 통신 3사 중 유일하게 유심 인증키를 암호화하지 않은 것으로 드러났다.

국회 과학기술정보방송통신위원회 소속 노종면 의원(더불어민주당)은 8일 열린 SKT 해킹 청문회에서 이같이 지적했다. 이에 유상임 과학기술정보통신부 장관도 "SK텔레콤이 유심 인증키를 암호화하지 않은 것은 소홀했다고 생각한다"고 대답했다.

노 의원은 "SK텔레콤만 유심 비밀번호에 해당하는 인증키를 암호화하지 않은 것은 선량한 관리자의 주의 의무를 다하지 않은 상황에 해당한다"고 지적했다. 유 장관은 "가급적 (인증키를) 암호화하는 것이 보다 보안에 유리한 것이므로 그렇게 지도하겠다"고 했다.

가입자 식별번호(IMSI) 암호화를 국내 통신 3사가 모두 진행하지 않았던 데 대해 유 장관은 "이는 전 세계 이동통신사가 공히 그렇다고 들었다"고 설명했다.

유 장관은 SK텔레콤에서 단말기 식별번호(IMEI)가 빠져나가지 않았다고 100% 확신할 수 있느냐는 노 의원 질의에 "아직 유출되지 않았다는 것은 사실이지만 가능성이 전혀 없다고 확신하지는 못한다"고 대답했다.

그러자 노 의원이 단말기 식별번호 도용을 통해 해커가 휴대전화 복제 등을 시도할 때 피해를 막는 장치인 유심 보호 서비스에 대해 "만능이라고 확신할 수 없는 것 아닌가"라고 묻자 유 장관은 "그렇다"고 대답했다.

다만 같은 질문에 대해 유영상 SK텔레콤 대표는 "현재 상태로서는 100% 안전하다"고 강조했다. 류정환 SK텔레콤 부사장은 "인증키 관련 방어장치를 마련 중"이라고 설명했다.

박수빈 한경닷컴 기자 waterbean@hankyung.com