SK텔레콤(SKT)이 고객 유심 정보를 암호화하지 않은 채 저장해 온 사실이 드러나면서 정보 관리 실태에 대한 비판이 제기되고 있다.
유심 정보 유출 및 내용
SKT 해킹 사태로 유출된 정보에는 가입자식별번호(IMSI), 인증키(Ki), 유심 일련번호 등 휴대전화 가입자의 신원과 통신 권한을 인증하는 핵심 식별자가 포함된 것으로 알려졌다.
암호화 미비에 대한 비판
국회 과학기술정보방송통신위원회 청문회에서 류정환 SKT 부사장은 "마케팅 부서가..."라고 답변한 것으로 보도되었으나, 이는 SKT가 유심 정보를 암호화하지 않은 이유에 대한 해명을 시도한 것으로 보인다. 정확한 맥락은 확인이 필요하지만, 유심 정보가 제대로 암호화되지 않았다는 사실은 SKT의 정보 보안 관리의 허점을 드러내는 부분이다.
유출 정보의 중요성
유출된 정보는 가입자의 신원과 통신 권한을 인증하는 핵심 식별자이기 때문에, 이를 악용한 범죄에 대한 우려가 크다. 유심 정보가 유출되면 복제폰 개통, 금융 사기, 명의 도용 등의 2차 피해로 이어질 수 있다.
정부 및 SKT의 대응
SKT는 유심 정보 유출 가능성을 인지한 후, 유심 보호 서비스 무료 제공 및 유심 무상 교체 등의 대책을 발표했다. 그러나 초기 대응 미흡, 유심 재고 부족, 유심 보호 서비스의 제한적인 기능 등으로 인해 혼란이 발생하기도 했다. 정부는 민관합동조사단을 구성하여 사고 원인 및 피해 규모를 조사하고 있으며, SKT의 보안 강화 대책을 검토하고 있다.
유사 사례 및 시사점
과거 KT, LG유플러스 등 다른 통신사에서도 개인 정보 유출 사고가 발생했던 점을 고려할 때, 통신사의 정보 보안 강화 및 관리 감독 강화의 필요성이 제기되고 있다.