SKT만 유심 인증키 암호화 안 해…유상임 장관 "보안 소홀"

유영상 SK텔레콤(SKT) 사장이 8일 서울 여의도 국회에서 열린 제425회 국회(임시회) 과학기술정보방송통신위원회 'SK텔레콤 해킹 관련 청문회'에서 질의에 답하고 있다.ⓒ데일리안 조인영 기자

SK텔레콤(SKT)이 유심(USIM) 인증키 암호화를 이통 3사중 유일하게 하지 않았다는 지적이 제기됐다. 정부는 인증키 미암호화는 보안 소홀이라는 입장을 밝혔다.

8일 서울 여의도 국회에서 열린 제425회 국회(임시회) 과학기술정보방송통신위원회 'SK텔레콤 해킹 관련 청문회'에서 노종면 더불어민주당 의원은 유영상 SKT 사장에게 "유심보호서비스 가입 만으로 100% 안전한가"라고 물었다.

유영상 사장은 "현재는 100% 안전하다고 생각한다"고 답했다.

노 의원이 단말기고유식별번호(IMEI)가 유출될 경우를 가정하자, 류정환 SKT 부사장은 "리스크가 상당히 커지지만, SKT 망에서 막을 수 있는 솔루션을 만들었다. 지금 최종 단계에 이르렀다"고 설명했다.

노 의원이 "아직 완성이 안된 것"이라고 지적하자 류 부사장은 "(유출 피해 사례가) 아직까지 나오지 않았고 나온 것에 대해서는 책임진다고 말씀드린바 있다"면서 "모든 가능성을 열어두고 있다"고 답했다.

이통사 중 SKT만 유심 인증키를 암호화하지 않고 있다는 지적도 나왔다.

유상임 과기부 장관은 "가입자식별번호(IMSI)는 이통사가 전부 암호화하지 않았는데, 전세계 이통사가 암호화하지 않는다고 보고 받았다"면서 "대신 인증키를 SKT만 암호화하지 않은 것은 소홀했다 생각한다"고 말했다.

이어 "가급적 암호화하는 것이 보안에 유리하니까 그렇게 지도하는 게 맞다"고 덧붙였다.