다른 통신사 다 했는데,,,,,,,,유심 암호화, SKT만 안 했다

8일 관련 업계에 따르면 지난달 SKT의 대규모 유심 해킹 상태가 발생하기 이전에 통신3사 중 유일하게 SKT만 유심 정보 암호화 처리를 하지 않은 것으로 드러났다는데,,,,,지난달 30일 국회 과학기술정보방송통신위원회 청문회에서 류정환 SKT 부사장은 “마케팅 쪽은 암호화가 거의 다 돼 있다고 보지만, 네트워크 쪽은 암호화돼 있지 않은 부분이 많다”며,,,,,“데이터 인증을 할 때는 암호화를 하지만, 데이터로 저장된 상태에서는 암호화를 하지 않고 있다”고 발언한 바 있다는데, 즉 유심 정보를 저장할 때 암호화를 빠뜨린 채, 평문으로 저장했다는 의미란다. 정보를 암호화된 상태로 저장하면 복호화 키가 함께 유출되지 않은 이상 공격자가 정보를 복원해 읽는 것이 불가한데, 반면 평문으로 저장하면 원본 정보 유출이 손쉽다. SKT 측은 유심 정보 암호화 관련 법적 의무가 없단 입장으로 "그 부분에 대해 굉장히 반성하고 있다”고 하는데,,,,,실제로 개인정보보호법 제24조에 따르면 유심 정보는 누락돼 있다고 한다. 반면 SKT 외 KT·LG유플러스는 이번 SKT 해킹 사고가 발생하기 이전부터 암호화 상태로 유심 정보를 저장해왔기에 SKT가 대규모 유심 해킹의 표적이 된 것도 이와 무관치 않다는 해석이 나오는 이유다. KT 관계자는 “당사 네트워크 부문 고객 유심 정보는 암호화된 상태로 저장됐다”고 했고, LG유플러스 관계자도 “당사는 마케팅 부문뿐만 아니라 네트워크 부문 유심 주요 정보까지 암호화된 상황”이라고 설명했단다. ‘법적 의무’가 없음에도 SKT 외 타 통신사는 암호화를 진행하면서, SKT의 미흡한 보안 의식이 드러났다는 지적이 나온다.