[보안뉴스 한세희 기자] SK텔레콤이 고객 유심 정보를 암호화하지 않은 채 저장해 온 사실이 확인됐다.
30일 국회 과학기술정보방송통신위원회 청문회에서 류정환 SKT 부사장은 “마케팅 부서가 관리하는 고객 정보는 암호화돼 있지만, 유심 관련 정보는 암호화되지 않은 상태였다”고 말했다.
이번에 유출된 가입자식별정보(IMSI)나 인증키 등의 정보가 평문으로 저장돼 있었다는 것이다.
류 부사장은 “이 정보에 대한 암호화 계획을 세우고 실행하려던 중 공격을 당했다”며 “다만, 저장된 정보가 외부와 오갈 때엔 암호화되도록 한 상태였다”고 말했다. 또 이들 정보에 대한 암호화를 시행하겠다고 밝혔다.
▲이준석 개혁신당 의원 [자료: 연합]
고객 개인정보 등에 대해선 암호화 처리 등의 명문 규정이 있지만, 정작 유심 정보에 대해선 관련 규정이 없는 것으로 알려졌다.
이준석 개혁신당 의원은 “이런 데이터를 평문 저장했다는 것은 보안의 가장 기본조차 지키지 않았다는 것”이라고 말했다.
[한세희 기자(boan@boannews.com)]
30일 국회 과학기술정보방송통신위원회 청문회에서 류정환 SKT 부사장은 “마케팅 부서가 관리하는 고객 정보는 암호화돼 있지만, 유심 관련 정보는 암호화되지 않은 상태였다”고 말했다.
이번에 유출된 가입자식별정보(IMSI)나 인증키 등의 정보가 평문으로 저장돼 있었다는 것이다.
류 부사장은 “이 정보에 대한 암호화 계획을 세우고 실행하려던 중 공격을 당했다”며 “다만, 저장된 정보가 외부와 오갈 때엔 암호화되도록 한 상태였다”고 말했다. 또 이들 정보에 대한 암호화를 시행하겠다고 밝혔다.
▲이준석 개혁신당 의원 [자료: 연합]
고객 개인정보 등에 대해선 암호화 처리 등의 명문 규정이 있지만, 정작 유심 정보에 대해선 관련 규정이 없는 것으로 알려졌다.
이준석 개혁신당 의원은 “이런 데이터를 평문 저장했다는 것은 보안의 가장 기본조차 지키지 않았다는 것”이라고 말했다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
