SKT "암호화 안하는게 표준"이라던 유심정보…KT·LGU+는? 작성일 05-07 120 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">KT·LGU+ 모두 이번 해킹 사태 이전부터 "암호화해 보관 중"<br>SKT "해킹 전 올해 7월까지 순차적 암호화 계획 있었어"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="td2ZMUP31y"> <figure class="figure_frm origin_fig" contents-hash="537ea6af49b66fdb29927d1c460368391ce2d1f4e87d1c2605e35f84ce5554ec" dmcf-pid="FJV5RuQ0HT" dmcf-ptype="figure"> <p class="link_figure"><img alt="서울의 한 휴대폰 판매 대리점의 모습. 2024.9.6/뉴스1 ⓒ News1 이재명 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/07/NEWS1/20250507164446132ayhh.jpg" data-org-width="1400" dmcf-mid="5DgVwMkP1Y" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/07/NEWS1/20250507164446132ayhh.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서울의 한 휴대폰 판매 대리점의 모습. 2024.9.6/뉴스1 ⓒ News1 이재명 기자 </figcaption> </figure> <p contents-hash="0af9f498b882579fc49d3ba7e0975ec6dbda430f05e5a283944ce507af2081ce" dmcf-pid="3if1e7xptv" dmcf-ptype="general">(서울=뉴스1) 김정현 기자 = SK텔레콤(017670) 해킹사태에서 암호화되지 않은 유심정보가 유출돼 논란이 계속 되고 있다. 반면 KT(030200)·LG유플러스(032640)는 유심 데이터를 암호화해 보관 중인 것으로 확인됐다.</p> <p contents-hash="c80d6907a74d704233689f08d7fc4f56c7c802dad2874c9adad12d626d6b7361" dmcf-pid="0n4tdzMUYS" dmcf-ptype="general">7일 통신업계에 따르면 KT와 LG유플러스 모두 "(이번 SK텔레콤 해킹 사태 이전부터) 가입자의 유심정보를 암호화해 보관 중"이라고 밝혔다. 반면 SK텔레콤은 뒤늦게 유심정보 암호화를 진행 중인 상태다.</p> <p contents-hash="85b911f0533b5b61a1c42be9312ac7daa2c37de1f21c8b05072134a382126f42" dmcf-pid="pL8FJqRutl" dmcf-ptype="general">류정환 SK텔레콤 네트워크인프라센터장(부사장)은 지난달 30일 서울 여의도 국회 과학기술정보방송통신위원회(과방위)에 출석해 "네트워크 쪽은 암호화돼 있지 않은 부분이 많다"며 "반성하고 있고 암호화를 진행 중"이라고 시인했다.</p> <p contents-hash="9eaac57e57f15ba4ebb6b7cb58f38faff71c3cc3871f329f6c33d93d0a37b9b3" dmcf-pid="Ue9Xxp6Fth" dmcf-ptype="general">현행법상 이번에 SK텔레콤이 해킹당한 유심정보는 암호화 의무 대상은 아니다. </p> <p contents-hash="ab3c6ed27e783f6b310c82c8f7ecfbde51b42f55d1da86167fc4f0423916d8ed" dmcf-pid="ud2ZMUP3XC" dmcf-ptype="general">개인정보보호위원회 고시 '개인정보의 안전성 확보조치 기준' 제7조 2항에 따르면 △주민등록번호 △여권번호 △운전면허번호 △외국인등록번호 △신용카드번호 △계좌번호 △생체인식정보만 개인정보처리자의 암호화 의무 대상이다.</p> <figure class="figure_frm origin_fig" contents-hash="922e370980d922142d6499354897c0fa937ed19647e69df8b4d4f627485bd91b" dmcf-pid="7JV5RuQ0tI" dmcf-ptype="figure"> <p class="link_figure"><img alt="6일 오전 인천국제공항에 설치된 SKT 부스에서 직원이 유심을 교체하고 있다. 2025.5.6/뉴스1 ⓒ News1 장수영 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/07/NEWS1/20250507164446675xefq.jpg" data-org-width="1400" dmcf-mid="1RN4meDx1W" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/07/NEWS1/20250507164446675xefq.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 6일 오전 인천국제공항에 설치된 SKT 부스에서 직원이 유심을 교체하고 있다. 2025.5.6/뉴스1 ⓒ News1 장수영 기자 </figcaption> </figure> <p contents-hash="c295f701476d83a4949a473c0d5ed3a419dc98b7e12d95efb14de7fbbc0948e3" dmcf-pid="zif1e7xpGO" dmcf-ptype="general">또 류 부사장은 지난 2일 열린 SK텔레콤 일일브리핑에서는 그간 유심정보를 암호화해 보관하지 않았던 이유로 '기술적 문제'를 들기도 했다.</p> <p contents-hash="92912b2570fc2c70885d7e16a8102697e0824a83f41bef67e1f93426c1c61c76" dmcf-pid="qn4tdzMUXs" dmcf-ptype="general">류 부사장은 이날 "홈가입자서버(HSS)는 전화를 하면 바로 인증이 이뤄져야 하기 때문에 시간적인 처리에 민감해, 전체 HSS 안의 장비 자체는 암호화하지 않는게 표준"이라며 "암호화를 해두면 (전화를 할 때 마다) 암호화를 풀었다가 전화 끝나면 다시 암호화해야하는데 레이턴시(지연시간)가 발생한다"고 설명했다.</p> <p contents-hash="a454173300ea4043ec4695444ff208963eddf21b49fc472d312a7b9574624a8f" dmcf-pid="BL8FJqRuYm" dmcf-ptype="general">이어 "국제이동통신표준화기구(3GPP) 규격에서 정의하는 바도 암호화하지 않도록 돼있다"며 "그럼에도 불구하고 HSS 자체에서도 암호화될 수 있는 부분이 없는지 자문단을 통해 대책을 세우려고 하고 있다"고 했다.</p> <p contents-hash="47c6b9a01c08188a61a12d822359f95749f1f62f1d54b7f530c761fb90725f95" dmcf-pid="bo63iBe75r" dmcf-ptype="general">현재 타 통신사에서는 유심정보 암호화 시점과 기술적 차이점 등을 보안 문제를 이유로 공개하지 않았다. 다만 통신업계에 따르면 양사 모두 이번 SK텔레콤 해킹 사태 이전부터 유심정보를 암호화한 것으로 알려졌다.</p> <p contents-hash="dda7c47263314647748b28d9311255109de681cea4d801160e72dc0395eec892" dmcf-pid="KgP0nbdz1w" dmcf-ptype="general">SK텔레콤 관계자는 "유심 정보 암호화를 이번 사태 이후 준비 중인 것은 아니다"며 "올해 7월까지 암호화를 순차적으로 진행할 계획이 있었는데, 이번 사이버 침해가 발생해 유감스러운 상황"이라고 했다.</p> <p contents-hash="6d458e8976f8a3f5caa36d593485184d893cdd4e6c9c14d48420e316991b4585" dmcf-pid="9aQpLKJqXD" dmcf-ptype="general">이어 "유심정보 암호화와 함께 저지연을 위한 기술적 보완을 병행하는 방법 등 다양한 고민을 하고 있다"고 덧붙였다.</p> <p contents-hash="797db0c8adcabb30c8a11b81550ae088b682f5bddc952cc3670071dda4304879" dmcf-pid="2NxUo9iB1E" dmcf-ptype="general">Kris@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 MS 개발 위상 양자컴 '마요라나 1' 초기 연구서 데이터 조작 논란 05-07 다음 근대5종 대표팀, 월드컵 3차 불가리아 대회 출전 05-07 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
