'법에 없어서' 유심 정보 암호화 안한 SKT…"반성한다" 

SK텔레콤이 핵심 정보인 유심 관련 정보를 전혀 암호화하지 않은 채 저장하고 있었다고 시인했다. 과학기술정보통신부는 SK텔레콤 해킹이 번호이동 위약금 면제 사안인지 법률 검토를 시작했다고 밝혔다.

류정환 SK텔레콤 부사장은 30일 서울 여의도 국회 과학기술정보방송통신위원회(과방위)에서 "네트워크 쪽은 암호화돼 있지 않은 부분이 많다"며 "법적 사항도 그랬는데, 저희도 굉장히 많이 반성하고 있고 암호화를 진행하고 있다"고 말했다.

현재 행정안전부 고시에 따르면 주민등록번호 및 여권번호, 계좌번호 및 카드번호 등 개인정보는 암호화 처리에 대한 명문 규정이 있다. 다만 유심 정보는 암호화를 의무화하는 규정이 없다는 이유로 SK텔레콤은 이를 암호화하지 않고 평문으로 저장하다 해킹으로 탈취당한 상황이다.

(....)

이날 오전 증인으로 출석했던 유영상 SK텔레콤 대표는 박정훈 국민의힘 의원의 "이번 사건이 통신사 역사상 최악의 해킹 사고라는 데 동의하느냐"는 질문에 "동의한다"고 했다.

최민희 과방위원장(더불어민주당)의 "SK텔레콤 해킹 사태 귀책 사유가 누구에게 있느냐"는 질의에 "SK텔레콤에 있다"고도 답했다

다만 유 대표는 위약금 면제 여부는 "제가 최고경영자(CEO)지만, 제가 단독으로 결정할 수 있는 상황은 아니라, 종합적인 법률적 검토를 통해서 해야 할 것 같다"는 입장을 유지했다.

(후략)

출처(이준석 사진주의)

http://www.boannews.com/media/view.asp?idx=137066