"5년 내 복귀시 혜택 유지 방안 검토해야"
"DB에서 평문 유출? 기본 설계 결함"
SKT "구현 늦어진 암호화…사태 수습 후 점검하겠다"

[이데일리 윤정훈 기자] 이준석 개혁신당 의원이 유심(USIM) 해킹 사태와 관련해 SK텔레콤의 보안 대응을 질타하고, 장기고객에 대한 실질적 보호 방안을 마련할 것을 촉구했다.

식별번호 등의 핵심 정보가 암호화되지 않은 채 저장돼 유출된 점을 “기본 설계 부실”로 지적하며, 사회 기반 정보 전반의 암호화 필요성을 강조했다.

개혁신당 이준석 대선 후보가 30일 서울 중구 한국프레스센터에서 열린 관훈토론회에서 발언하고 있다.(사진=연합뉴스)

“5년 내 복귀시 혜택 유지 방안 검토해야”

이준석 의원은 30일 국회 과학기술정보방송통신위원회 전체회의에서 “온가족 할인 등 장기 고객 혜택을 누리던 이용자가 보안 불안을 이유로 번호이동을 할 경우 장기간 쌓아온 이력을 포기해야 하는 상황”이라며 “예를 들어 5년 이내 복귀 시 기존 혜택을 유지하는 방안 등 실질적인 보상책을 마련해야 한다”고 말했다.

이어 “국내 통신 시장을 대표하는 SK텔레콤이 보안 사태에 대해 명예를 걸고 책임 있는 대안을 제시해야 한다”고 강조했다.

이에 대해 류정환 SK텔레콤 부사장은 “위약금 면제 및 혜택 복원 여부는 종합적으로 검토 중”이라고 답했다.

“DB에서 평문 유출? 기본 설계 결함”

이 의원은 SK텔레콤의 보안 시스템 설계에 구조적인 문제가 있었다고 지적했다. 그는 “30년 가까운 업력을 가진 통신사에서 유심 식별번호 등 핵심 정보가 암호화되지 않은 상태로 저장되고 유출된 것은 이해할 수 없는 일”이라며 “이는 단순한 실수가 아닌, 필드별 암호화 설계 자체가 부재했다는 것”이라고 비판했다.

이어 “DB에서 정보를 꺼내 비교하는 것 자체가 리스크인데, 인증 목적이라면 해시값 비교가 기본”이라며 “이 같은 설계는 글로벌 투자자들 입장에서도 매우 위험한 시그널로 받아들여질 수 있다”고 경고했다.

“구현 늦어진 암호화…사태 수습 후 점검하겠다”

류 부사장은 “개인정보 중 주민등록번호 등은 마케팅 서버에 암호화돼 저장돼 있었지만, 유심 식별번호는 암호화가 되어 있지 않았다”며 “암호화 계획이 있었으나 착수 시점이 늦었고, 향후 이를 보완하겠다”고 말했다.

이 의원은 유심 식별번호가 하드웨어적으로도 탈취되지 않도록 설계돼야 한다며 “이렇게 뚫리는 것은 사실상 계엄보다 더 위험한 사태”라고 지적했다. 또, “전사적 차원의 점검이 필요한 상황이며, SK 그룹 차원에서 보안 검증을 외부 전문가들과 함께 엄격하게 진행해야 한다”고 덧붙였다.

류 부사장은 “사태가 수습된 이후에는 전사적인 점검과 함께, 현재도 내부 조치를 병행하고 있다”고 밝혔다.

이준석 의원은 유심 정보 외에도 사회기반 정보 전반에 걸쳐 암호화 조치가 필요하다며 한국인터넷진흥원(KISA)에 협조를 요청했다.

이에 대해 이상중 KISA 원장은 “현재 해당 항목에 대한 연구 여부는 확인 중”이라면서도 “개인정보 항목에 대해서는 개인정보보호위원회와 협의해 대부분 암호화 처리를 진행하고 있다”고 설명했다.

윤정훈 (yunright@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.