지난 6일 서울 시내 한 SK텔레콤 매장에 유심 교체 관련 안내문이 붙어 있다. 연합뉴스
서버 해킹으로 가입자 유심(USIM) 정보가 유출된 SK텔레콤이 국내 통신 3사 중 유일하게 유심 인증키를 암호화하지 않았다는 주장이 제기됐다. 국회 과학기술정보방송통신위원회 소속 더불어민주당 노종면 의원은 8일 열린 SKT 해킹 청문회에서 이같이 지적했다. 이에 유상임 과학기술정보통신부 장관도 “SK텔레콤이 유심 인증키를 암호화하지 않은 것은 소홀했다고 생각한다”고 말했다.
노 의원은 “SKT만 유심 비밀번호에 해당하는 인증키를 암호화하지 않은 것은 선량한 관리자의 주의 의무를 다하지 않은 상황에 해당한다”고 비판했다.
유 장관은 “가급적 (인증키를) 암호화하는 것이 보다 보안에 유리한 것이므로 그렇게 지도하겠다”고 했다.
유 장관은 ‘SK텔레콤에서 단말기 식별번호(IMEI)가 빠져나가지 않았다고 100% 확신할 수 있느냐’는 노 의원 질의에 “아직 유출되지 않았다는 것은 사실이지만 가능성이 전혀 없다고 확신하지는 못한다”고 대답했다.
노 의원이 유심 보호 서비스에 대해 “만능이라고 확신할 수 없는 것 아닌가”라고 묻자 유 장관은 “그렇다”고 대답했다. 다만 같은 질문에 대해 유영상 SKT 대표는 “현재 상태로서는 100% 안전하다”고 자신했다.
류정환 SKT 부사장은 “인증키 관련 방어장치를 마련 중”이라고 덧붙였다.