전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

SKT, 유심 정보 '암호화' 미비…'유심 해킹 피해 귀책사유' 될까

기사입력 : 2025년05월08일 08:28

최종수정 : 2025년05월08일 13:48

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

"유심 정보는 암호화 의무 대상 아냐" vs "유심 정보도 '광의의 개인정보' 해당"
KISA·과기부 "통신사 암호화 현황 관리하지 않아…자료 요구할 법적 근거 없다"

[서울=뉴스핌] 김영은 인턴기자 = SK텔레콤이 네트워크와 서버 내 유심(USIM) 정보의 암호화를 완료하지 않은 사실이 드러나면서, 해당 사실이 이번 해킹 사태의 '귀책사유'로 지목될 가능성이 제기되고 있다. 

앞서 이준석 의원(개혁신당)은 지난달 30일 국회 청문회에서 "SKT가 사업을 영위한 지 30년이 지났는데, 그때부터 유심 정보가 평문(암호화하지 않은 상태)으로 관리됐다는 건 충격적"이라며 "이 정도 수준의 식별 정보를 암호화하지 않았다는 건, 보안 엔지니어링의 기본도 지키지 않은 것"이라고 지적했다. 이에 류정환 SKT 부사장 겸 네트워크 인프라 센터장은 "네트워크 쪽은 암호화돼 있지 않은 부분이 많다"며 "데이터 인증을 할 때는 암호화를 하지만, 데이터로 저장된 상태에서는 암호화를 하지 않고 있다"고 시인했다. 

[서울=뉴스핌] 최지환 기자 = 유영상 SK텔레콤 대표가 30일 오전 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 전체회의에서 물을 마시고 있다. 2025.04.30 choipix16@newspim.com

8일 통신업계에 따르면, SKT의 네트워크 암호화 및 서버 저장 데이터 암호화 작업은 여전히 완료되지 않은 상황이다. 류 부사장은 지난 2일 유심 정보 유출 관련 일일 브리핑에서 "암호화 가능한 부분이 있는지는 자문단을 만들어 대책을 세우고 있다"고 밝혔으나, 다음날 공식 브리핑을 마친 뒤 "전체 암호화는 진행 중이지만, 일부 예외 구간(호 처리 즉, 통화 연결 등 일부 민감한 구간)은 다른 방식으로 보안을 강화할 방안을 찾아나가고 있다"며 암호화 작업이 완료되지 않았음을 인정했다.

서버 저장 데이터 및 네트워크 암호화란, 통신망을 통해 주고받는 데이터(음성, 문자, 인증정보 등)를 읽을 수 없는 암호문으로 바꿔 전송함으로써, 외부에서 도청하거나 탈취하더라도 내용을 알아볼 수 없게 만드는 보안 기술이다. 암호화를 적용하면, 해커가 데이터를 가로채더라도 쓸모없는 문자 덩어리(암호문)만 얻게 돼 개인정보 ▲유출 ▲도청 ▲변조 ▲신원 도용 등 각종 사이버 범죄를 예방할 수 있다. 결과적으로 SKT 이용자들의 '가입자 인증 번호(IMSI)' '인증키(Ki)' '유심 일련번호' 등 핵심 정보는 암호화를 거치지 않아 외부에 노출된 상황이다.

SKT는 암호화에 대한 '법적 의무'가 없다는 입장이다. 개인정보보호위원회 고시 '개인정보의 안전성 확보조치 기준' 제7조 2항에 따르면 개인정보처리자가 암호화해 보관해야 할 정보에는 주민등록번호, 여권번호 등만 명시돼 있다. 류 부사장은 지난달 30일 국회에서 "법적 사항도 그랬는데, 저희도 그 부분에 대해 굉장히 반성하고 있다"고 밝혔지만, 유심 칩의 가입자 식별번호, 인증키 등이 암호화 의무 대상이 아니라는 취지의 입장을 고수 중이다. 

◆ 전문가 "유심정보도 안전성 조치 취해야 할 '광의의 개인정보'" 지적

[서울=뉴스핌] 최지환 기자 = 가입자 유심(USIM) 정보를 해킹 당한 SK텔레콤이 유심 무료교체 서비스를 시작한 28일 서울 강서구 김포공항 국제선 SKT 로밍센터에서 고객들이 유심교체를 위해 줄을 서 있다. 2025.04.28 choipix16@newspim.com

정보보호학계와 법조계 일각에서는 유심에 내재된 정보를 '광의의 개인정보'로 해석해야 한다며 SKT 측의 귀책사유 가능성을 제기하는 목소리도 나왔다. 유출된 정보가 가입자 식별에 사용될 수 있는 만큼, 정보 보호를 위한 안전성 조치가 필수적이었다는 주장이다.

엄흥열 순천향대 정보보호학과 교수는 "유심 정보는 법에서 정한 암호화 의무 대상에 포함되지는 않는다"면서도 "그렇지만, 광의로 봤을 때 개인정보라고 볼 수 있는 소지가 크다"고 말했다. 

이어 "SKT가 개인정보 보호법 제29조의 안전성 조치 중에서 '침입 탐지 및 차단 조치' '접근 통제 조치' '악성 프로그램 침투 여부 점검 및 치료 프로그램 설치 운영 등의 갱신 등의 조치' 등의 위반 소지도 크다고 보여진다"며 "통신업계 관행보다 SKT의 (암호화) 보호조치가 미비한 것으로 판별이 날 경우에, SKT의 책임이 없다고 보기 힘들다"고 지적했다.

개인정보 보호법 제29조는 개인정보처리자에게 분실, 도난, 유출, 위조, 변조, 훼손 등을 방지하기 위해 대통령령으로 정하는 기술적, 관리적, 물리적 조치를 취할 것을 명시하고 있다. 시행령 제30조는 구체적으로 ▲침입 탐지 및 차단(제30조 3호) ▲접근 통제(제30조 2호) ▲악성 프로그램 점검 및 치료(제30조 4호) 등을 포함하고 있다.

최장혁 개인정보보호위원회 부위원장은 지난 4월 정부서울청사에서 열린 정례브리핑에서 SK텔레콤 해킹 사고와 관련해 SKT의 안전성 확보 조치 미흡 가능성을 공개적으로 지적한 바 있다. 

명현준 변호사(법무법인 명량)도 "유출된 정보가  '온라인에서 가입자가 누구인지를 증명하는 신분증과 같은 고유번호나 인증 키'라는 점을 고려하면, 개인정보에 포함될 여지가 크다고 생각된다"며 "유심 불법복제와 같은 범행을 통해 인증시스템의 취약점을 악용해 실질적인 피해로 연결될 수 있다는 점을 생각하면, 통신상 인증을 가능하게 하는 신분증도 개인정보에 포함될 여지가 있다"고 말했다. 

다만 "현행법상 유심 정보 암호화를 의무화한 조항은 없어 입법적 공백이 존재한다"며 "이번 사태는 법원이 '안전성 조치 미흡'을 근거로 SKT의 책임을 인정할지 여부가 핵심 쟁점이 될 것"이라고 덧붙였다. 

아울러 "SKT가 암호화를 하지 않은 이유가 무엇인지, 침입차단을 위한 정책이나 조치 등 다른 동시대 보편적인 보안수준의 보호가 이뤄지고 있었는지 등이 종합적으로 고려돼야 한다"며 "구체적인 통신사별 보안조치 자료들은 이번 사태를 계기로 공개돼야 할 것이고, 미진한 점들은 확인 즉시 보완해야 할 것으로 생각된다"고 강조했다. 

◆ 정부기관 "통신사 암호화 현황 관리하지 않아…법적 근거 없다"

현재 SKT를 비롯한 국내 주요 통신사의 암호화 현황을 관리하는 정부기관은 없다. KISA 측은 "국내 통신 3사 네트워크 암호화 현황을 알 수 있는 자료를 보유하고 있지 않다"며 "과학기술정보통신부의 네트워크 정책과에 문의를 해 봐야 한다"고 답했다. 이에 과기부 측은 "정부가 통신사 측에 암호화 현황을 요구할 법적 근거는 없다"며 "SKT는 해당 회사에서 자발적으로 암호화 실태를 공개한 것이고, 그 밖에 사고가 발생하지 않은 LG유플러스나, KT의 현황을 요구할 법적 근거가 없어서 암호화 현황을 알고 있진 못하다"고 설명했다.  

과기부가 주도하는 민관합동조사단은 SK텔레콤 해킹 사건에서 암호화 미비와 해킹의 연관성을 집중적으로 조사하고 있다. 조사단은 최근 추가로 발견된 8종의 악성코드가 어디서, 어떻게 들어왔는지 조사하고 있다. 현재 포렌식 분석을 통해 ▲악성코드 생성 시점 ▲HSS(홈가입자서버)와의 연결성 ▲유심 정보 유출 경로 등을 종합적으로 확인 중이다. 특히 암호화 미비로 인한 추가 피해가 입증될 경우, SKT의 기술적·관리적 책임이 강조될 전망이다. 민관합동조사단은 이르면 6월 중순쯤 중간 조사 결과를 발표할 계획이다.

SKT 유심 정보 유출 사태와 관련해 집단(공동)소송을 주도하고 있는 하희봉 변호사(로피드 법률사무소 대표)는 "암호화 미비와 해킹의 직접적 인과관계를 밝히기 전까지 판단이 조심스러운 면이 있다"면서도 "다만, 유심 정보가 암호화되지 않은 채 저장됐던 사실은 분명하고, 이런 상황에서 해킹이 발생해 대규모 정보 유출로 이어졌다면, SKT의 책임을 완전히 배제하기는 어렵다고 본다"고 말했다. 

한편, 최태원 SK그룹 회장은 전날 SK텔레콤 본사에서 열린 브리핑에 직접 참석해 최근 발생한 해킹 사태에 대해 대국민 사과를 발표했다. 최 회장은 "사고 이후 소통과 대응이 미흡했던 점에 대해서도 뼈아프게 반성한다"며 재발 방지를 위한 전사적 보안 체계 점검과 외부 전문가가 참여하는 정보보호혁신위원회 구성 등 후속 대책을 약속했다. 또, 정부 조사에 성실히 협조해 사고 원인 규명과 피해 복구에 최선을 다하겠다고 강조했다.

[서울=뉴스핌] 양윤모 기자 = 최태원 SK그룹 회장이 7일 오전 서울 중구 SK텔레콤 T타워 SUPEX홀에서 열린 해킹 사태 관련 일일 브리핑에 참석해 해킹 사고 이후 19일 만에 고개숙여 대국민 사과를 하고 있다. [공동취재] 2025.05.07 yym58@newspim.com

yek105@newspim.com

[뉴스핌 베스트 기사]

사진
법사위, 尹 서울구치소 CCTV 열람 [서울=뉴스핌] 배정원 기자 = 국회 법제사법위원회(법사위)는 1일 윤석열 전 대통령의 수감 중 특혜 제공 여부와 특검의 체포영장 집행 당시 서울구치소 폐쇄회로(CC)TV를 열람하기 위해 현장검증에 나섰다. 추미애 법사위원장과 더불어민주당, 조국혁신당 소속 법사위원들은 이날 오전 경기 의왕 서울구치소를 방문해 윤 전 대통령의 체포영장 집행 거부와 수감 특혜 의혹 등을 점검했다. 국민의힘 의원들은 전원 불참했다. [서울=뉴스핌] 배정원 기자 = 추미애 법사위원장과 더불어민주당, 조국혁신당 소속 법사위원들은 1일 오전 경기 의왕 서울구치소를 방문해 윤 전 대통령의 체포영장 집행 거부와 수감 특혜 의혹 등을 점검했다. 국민의힘 의원들은 전원 불참했다. 2025.09.01 jeongwon1026@newspim.com 김용민 의원은 "국민의힘은 오늘 현장검증이 '망신주기용'이자 인권 침해라고 주장하고 있는데 정작 중요한 검증 절차에는 참여하지 않고 뒤에서 정치적 언사만 하고 있다"며 국민의힘 의원 불참에 유감을 표했다. 김 의원은 "오늘 검증해야 할 사안은 대한민국 형사사법시스템에서 매우 중차대한 문제"라며 "전직 대통령이라는 이유로 구치소에서 편하게 지내고 있다는 국민적 의혹이 해소되지 않는 한 대한민국 사법시스템은 국민으로부터 신뢰받지 못할 것"이라며 현장검증의 필요성을 재차 강조했다. 전현희 의원도 "CCTV를 열람하는 것은 윤석열에 대한 망신주기 목적이 아니다. 중대 범죄자의 체포영장 거부라는 법치주의 파괴 행태와 구치소 측의 특혜는 없었는지를 눈으로 확인하기 위함이다"며 "법치주의를 바로세우고 헌정질서를 회복하는 과정의 일환인 현장검증에 국민의힘이 자리를 비운 것은 매우 유감"이라고 말했다. 추미애 위원장은 "윤 전 대통령은 내란 혐의로 수사를 받으면서 조금의 양심이라도 있다면 응당 책임을 져야 함에도 불구하고 법치를 무시하고 부끄러운 모습을 연출하는 등 수사방해를 일삼고 있다"며 "오늘 현장검증을 통해 특혜 및 수사방해 상황을 면밀히 살피고 수용규칙 위반 등 사실이 확인될 경우 관련 규정에 따라 후속조치를 취하겠다"고 강조했다. 그러면서 서울구치소 측에 8월 한달 간 윤 전 대통령의 변호인 접견 횟수와 구치소 내 변호인 접견방 개수, 변호인 접견 규정 일체 등의 자료를 요청했다. 박은정 조국혁신당 의원과 서영교 민주당 의원은 이명박·박근혜 전직 대통령의 변호인 접견 관련 자료와 윤 전 대통령의 총 접견 시간 및 인원 등 통계 자료를 요구했다. jeongwon1026@newspim.com 2025-09-01 11:08
사진
[변상문의 화랑담배] 제1회 산세타령 변상문의 '화랑담배'는 6·25전쟁 이야기이다. 6·25전쟁 때 희생된 모든 분에게 감사드리고, 그 위대한 희생을 기리기 위해 제목을 '화랑담배'로 정했다. [자료= 인공지능 AI 이미지] 판소리 춘향가에는 '산세타령'이라는 눈대목(가장 재미있는 부분 중 하나)이 있다. 방자가 춘향이에게 이몽룡의 사람됨을 각 지방 산세에 비유하며 설명하는 대목이다. 방자가 춘향이에게 "여보게 춘향이! 낭군을 얻으려면 뚜렷한 서울 양반 낭군을 얻지. 아, 어찌 시골 무지랭이를 얻으려는가?" 했다. 이에 춘향이가 "미친 녀석! 낭군도 시골 서울이 다르단 말이냐?"하며, 방자 말이 땅에 떨어지기도 전에 이불 개듯 개어 방자 귀에 쑤셔 넣었다. 방자는 "하믄 다르지야. 인걸은 지령이라. 사람이 하는 것은, 산세 따라 나는 법이여. 내가 우리 도련님 성품을 이를 테니 잘 들어 보소. 경상도 산세는 산이 웅장 허기로 사람이 나면 정직하고. 전라도 산세는 산이 촉(비옥함)하기로 사람이 나면 재주가 있고. 충청도 산세는 산이 순순하기로 사람이 나면 인정이 있고. 경기도 올라, 한양 터 보면 천운봉이 높고 백운대 섰다. 삼각산 세 가지 북주가 되고 인왕산이 주산이요, 종남산이 안산인디 동작이 수구를 막았기로, 사람이 나면 선할 때 선하고 악하기로 들면 별악지상(別惡之象)이라." 서울 남산 아래, 선할 때 선하지만 악하기로 들면 별악지상(別惡之象)인 땅. 그곳이 지금의 용산기지다. 이몽룡이 장원급제하고 남원골 춘향이를 만나러 간 길도 남대문-용산고-용산기지 23번 게이트-한강나루-남태령-과천 길이다. 용산은 용산구 효창공원 일대와 원효로 서쪽 일대 구릉지대를 말한다. 한강을 따라 서쪽으로 흐르는 구릉이 마치 용이 꿈틀대는 모습이어서 용산이라 불렀다. 대통령실이 들어선 국방부, 합참 지역의 구릉은 둔지산(屯之山)이다. 조선시대 때 직업군인 집단 거주 마을이 있었다. 이곳은 임진왜란 때는 일본군 병참기지로, 병자호란 때는 청나라군 후방지휘소였다. 임오군란 때는 흥선 대원군이 용산기지 캠프 코이너에서 청나라로 납치돼 갔다. 용산고 앞에서 청나라군과 조선군 간 치열한 전투가 벌어졌다. 1894년 7월 청일전쟁이 터졌다. 일본군 소장 오시마가 이끄는 8000여 명의 일본군이 용산기지에 주둔했다. 조선총독부, 조선주차군사령부가 용산기지에 터를 잡았다. 부대 정문은 용산역 맞은편 아모레 퍼시픽 건물과 용산우체국 사이로 난 길을 따라 200m 정도 들어가면 나오는 문이다. 어김없는 별악지상(別惡之象) 땅이었다. 1950년 6월 25일 01:00 용산기지 내 육군본부 상황실에 전화벨이 울렸다. 당직 장교 작전국 대위 조병운이 수화기를 들었다. "충성! 옹진반도 제17연대입니다. 현재 시간 국사봉 북쪽 능선으로 병력 미상의 북한군이 접근하고 있습니다" 03:00 또 전화벨이 울렸다. "충성! 문산 제1사단입니다. 북한군이 구화리에서 도하용 주정(舟艇)을 운반하고 있습니다" 03:30 또 전화벨이 울렸다. "충성! 의정부 제7사단입니다. 적 포탄이 전 진지에 떨어지고 있습니다" 창밖에는 태풍 엘시가 비를 뿌리고 있었다. 육군본부 정보국 당직 장교 중위 김종필은 정보국장 장도영 대령에게 "전 전선에서 북한군이 공격해 오고 있습니다. 전군에 비상을 내려야 합니다. 국장님께서 빨리 상황실로 오셔야겠습니다"라고 보고했다. 용산기지가 또다시 별악지상(別惡之象)의 땅이 되고 있었다.  / 변상문 국방국악문화진흥회 이사장 2025-09-01 08:00
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동