이준석 "장기고객 번호이동 후 복귀 시 혜택 유지 검토해 달라" 작성일 04-30 129 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"5년 내 복귀시 혜택 유지 방안 검토해야"<br>"DB에서 평문 유출? 기본 설계 결함"<br>SKT "구현 늦어진 암호화…사태 수습 후 점검하겠다"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="bsyBuWphOI"> <p contents-hash="9972ba1599f873f95fda5dda01da3c5690621ebd57895db87152273efd69deed" dmcf-pid="KOWb7YUlDO" dmcf-ptype="general"> [이데일리 윤정훈 기자] 이준석 개혁신당 의원이 유심(USIM) 해킹 사태와 관련해 SK텔레콤의 보안 대응을 질타하고, 장기고객에 대한 실질적 보호 방안을 마련할 것을 촉구했다. </p> <p contents-hash="42f267948074326802973d0ae950ea5c0e97a182efbf623a4485faad6634ce7f" dmcf-pid="9IYKzGuSms" dmcf-ptype="general">식별번호 등의 핵심 정보가 암호화되지 않은 채 저장돼 유출된 점을 “기본 설계 부실”로 지적하며, 사회 기반 정보 전반의 암호화 필요성을 강조했다.</p> <figure class="figure_frm origin_fig" contents-hash="a9d18da9b114723812a8550af76a363d1be62f1a2e0e942d2221fd6d553681f2" dmcf-pid="2hH2BXzTIm" dmcf-ptype="figure"> <p class="link_figure"><img alt="개혁신당 이준석 대선 후보가 30일 서울 중구 한국프레스센터에서 열린 관훈토론회에서 발언하고 있다.(사진=연합뉴스)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/30/Edaily/20250430175050536zltj.jpg" data-org-width="431" dmcf-mid="BMfjo4nbmC" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/30/Edaily/20250430175050536zltj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 개혁신당 이준석 대선 후보가 30일 서울 중구 한국프레스센터에서 열린 관훈토론회에서 발언하고 있다.(사진=연합뉴스) </figcaption> </figure> <div contents-hash="b913364222ce1ef3e0487ff9c506be788383b55c015cfe5e7a277a15a9948692" dmcf-pid="VlXVbZqyOr" dmcf-ptype="general"> <strong>“5년 내 복귀시 혜택 유지 방안 검토해야”</strong> </div> <p contents-hash="129a6bd3bbb8a6cc9eefc7fc449bc1822153855526a07a6a7aec7aad485c784c" dmcf-pid="fSZfK5BWIw" dmcf-ptype="general">이준석 의원은 30일 국회 과학기술정보방송통신위원회 전체회의에서 “온가족 할인 등 장기 고객 혜택을 누리던 이용자가 보안 불안을 이유로 번호이동을 할 경우 장기간 쌓아온 이력을 포기해야 하는 상황”이라며 “예를 들어 5년 이내 복귀 시 기존 혜택을 유지하는 방안 등 실질적인 보상책을 마련해야 한다”고 말했다.</p> <p contents-hash="c61504ff87658b790e0c9d1a669b4bdf94d9eb4be72b4b3eeb3aea2298a8389f" dmcf-pid="4v5491bYDD" dmcf-ptype="general">이어 “국내 통신 시장을 대표하는 SK텔레콤이 보안 사태에 대해 명예를 걸고 책임 있는 대안을 제시해야 한다”고 강조했다.</p> <p contents-hash="ed550352e2c7735843a857762ce7e55be569a898ab48f404fc635dbfe84dcf19" dmcf-pid="8T182tKGEE" dmcf-ptype="general">이에 대해 류정환 SK텔레콤 부사장은 “위약금 면제 및 혜택 복원 여부는 종합적으로 검토 중”이라고 답했다.</p> <p contents-hash="19bb223e3761765527fc071909afcc53d4f338bca567fd551ad68bb14af6f5e7" dmcf-pid="6yt6VF9HDk" dmcf-ptype="general"><strong>“DB에서 평문 유출? 기본 설계 결함”</strong></p> <p contents-hash="efe9152a147ecbbddc6b1f3eb86ca93f508ec3cb406217354e068019cb5b0924" dmcf-pid="PWFPf32Xmc" dmcf-ptype="general">이 의원은 SK텔레콤의 보안 시스템 설계에 구조적인 문제가 있었다고 지적했다. 그는 “30년 가까운 업력을 가진 통신사에서 유심 식별번호 등 핵심 정보가 암호화되지 않은 상태로 저장되고 유출된 것은 이해할 수 없는 일”이라며 “이는 단순한 실수가 아닌, 필드별 암호화 설계 자체가 부재했다는 것”이라고 비판했다.</p> <p contents-hash="76015d206cecc181ed5da407f7190bbd57375110c643fd584bce01cba38dbf0e" dmcf-pid="QY3Q40VZwA" dmcf-ptype="general">이어 “DB에서 정보를 꺼내 비교하는 것 자체가 리스크인데, 인증 목적이라면 해시값 비교가 기본”이라며 “이 같은 설계는 글로벌 투자자들 입장에서도 매우 위험한 시그널로 받아들여질 수 있다”고 경고했다.</p> <p contents-hash="4bae100e6db3ee5baa484eda709ced8d102fbdc688b8279cb4a20c66ecbd3af8" dmcf-pid="xG0x8pf5Ij" dmcf-ptype="general"><strong>“구현 늦어진 암호화…사태 수습 후 점검하겠다”</strong></p> <p contents-hash="dd4205f320ad5e55c647345d370a936be015f57d2acfc7819fbda4d69fa9c431" dmcf-pid="y2MrkRA8DN" dmcf-ptype="general">류 부사장은 “개인정보 중 주민등록번호 등은 마케팅 서버에 암호화돼 저장돼 있었지만, 유심 식별번호는 암호화가 되어 있지 않았다”며 “암호화 계획이 있었으나 착수 시점이 늦었고, 향후 이를 보완하겠다”고 말했다.</p> <p contents-hash="575765ebe7be75f21969a9666995689385d8f7b045c5f8079eea9064d7b617eb" dmcf-pid="WVRmEec6Ea" dmcf-ptype="general">이 의원은 유심 식별번호가 하드웨어적으로도 탈취되지 않도록 설계돼야 한다며 “이렇게 뚫리는 것은 사실상 계엄보다 더 위험한 사태”라고 지적했다. 또, “전사적 차원의 점검이 필요한 상황이며, SK 그룹 차원에서 보안 검증을 외부 전문가들과 함께 엄격하게 진행해야 한다”고 덧붙였다.</p> <p contents-hash="1e34f05faf1d908be161f19d7786ccf7de9df6dab59ff1c634cd62918dc4594a" dmcf-pid="YfesDdkPIg" dmcf-ptype="general">류 부사장은 “사태가 수습된 이후에는 전사적인 점검과 함께, 현재도 내부 조치를 병행하고 있다”고 밝혔다.</p> <p contents-hash="e94bc285f215ef2ee2d0a07bb37e5c9ee57fdc3f6ebb4532f2edb34c72517cf9" dmcf-pid="G4dOwJEQIo" dmcf-ptype="general">이준석 의원은 유심 정보 외에도 사회기반 정보 전반에 걸쳐 암호화 조치가 필요하다며 한국인터넷진흥원(KISA)에 협조를 요청했다.</p> <p contents-hash="f98401f59a385f55e1b0ae03042a8db015d62cd9cb788f466ade146e21fa53e1" dmcf-pid="H8JIriDxwL" dmcf-ptype="general">이에 대해 이상중 KISA 원장은 “현재 해당 항목에 대한 연구 여부는 확인 중”이라면서도 “개인정보 항목에 대해서는 개인정보보호위원회와 협의해 대부분 암호화 처리를 진행하고 있다”고 설명했다.</p> <p contents-hash="aa648a08423d822c03e7117290a40f5dad22fb54c0b2828eac5d897d725036c7" dmcf-pid="X6iCmnwMmn" dmcf-ptype="general">윤정훈 (yunright@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 JTBC ‘프로젝트 7’출신 신예 케이팝 아티스트 김준우, 활동명 ‘DOHA’로 새출발 04-30 다음 "해외인재 특별비자 만들고 국회 과방위서 방송 떼라"... 과학계·테크업계 한 목소리 04-30 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
