유튜브 (203.♡.107.169)
2025년 4월 30일 PM 08:30 · 수정됨(05. 02. 07:37)
SK텔레콤이 핵심 정보인 유심 관련 정보를 전혀 암호화하지 않은 채 저장하고 있었다고 시인했다. 과학기술정보통신부는 SK텔레콤 해킹이 번호이동 위약금 면제 사안인지 법률 검토를 시작했다고 밝혔다.
류정환 SK텔레콤 부사장은 30일 서울 여의도 국회 과학기술정보방송통신위원회(과방위)에서 "네트워크 쪽은 암호화돼 있지 않은 부분이 많다"며 "법적 사항도 그랬는데, 저희도 굉장히 많이 반성하고 있고 암호화를 진행하고 있다"고 말했다.
현재 행정안전부 고시에 따르면 주민등록번호 및 여권번호, 계좌번호 및 카드번호 등 개인정보는 암호화 처리에 대한 명문 규정이 있다. 다만 유심 정보는 암호화를 의무화하는 규정이 없다는 이유로 SK텔레콤은 이를 암호화하지 않고 평문으로 저장하다 해킹으로 탈취당한 상황이다.
(....)
이날 오전 증인으로 출석했던 유영상 SK텔레콤 대표는 박정훈 국민의힘 의원의 "이번 사건이 통신사 역사상 최악의 해킹 사고라는 데 동의하느냐"는 질문에 "동의한다"고 했다.
최민희 과방위원장(더불어민주당)의 "SK텔레콤 해킹 사태 귀책 사유가 누구에게 있느냐"는 질의에 "SK텔레콤에 있다"고도 답했다
다만 유 대표는 위약금 면제 여부는 "제가 최고경영자(CEO)지만, 제가 단독으로 결정할 수 있는 상황은 아니라, 종합적인 법률적 검토를 통해서 해야 할 것 같다"는 입장을 유지했다.
(후략)
댓글 (28)
-
55년은너무짧다
25.04.30 · 112.♡.196.192
암호화는 법에 없어서 안했지만, 약관에 있는 위약금 면제는 생각 좀 해봐야 하는... -
아아름다운별
25.04.30 · 118.♡.83.28
앞으로 양자보안이라며 통신사 독점으로 낼 생각 말고
그냥 갤럭시 A5x 로 나왔으면 하네요.
[https://damoang.net/data/editor/2504/comment_1995133724_HGENMY96_e84b59fc1014db08132e07ea22b6fdb0b559539f.webp] -
건건더기
25.04.30 · 216.♡.210.215
민감정보는 소금치는게 기본 IT 상식 아니었나요..!!???? -
백백장미
→ 건더기
25.05.01 · 223.♡.90.188
개인정보보호법에서 말하는 민감정보는 다른 의미입니다. 개인정보보호법에서 민감정보는 예를 들어, 사상, 신념, 정치적 견해, 건강 정보, 유전 정보 등이라서 법적으로 허용되지 않는 한 수집이 불가능합니다.
쓰신 내용이 어떤 것을 의미하시는 건지는 잘 알고 있습니다. 꼭 법에서 정한 것이 아니더라도 회사 내 중요정보를 분류하고 각각 어떻게 보호할 것인지 정하고 행해야 하는데 그걸 방기한 거죠.
예전에 법령에 정한 대로 다 따랐다고 주장하긴 했지만 단순히 그것만 다 따랐다고 선관의 의무를 다 했다고 보기 어렵다는 판례가 있었던 것으로 기억합니다. 이 정도 규모와 중요도를 따져보았을 때 분명 SKT 측에서는 법령 상 해야 할 의무를 다 했다고 주장하겠지만 받아들여지지 않을 겁니다. -
CCaTo
25.04.30 · 112.♡.38.222
KT,UPLUS : encryption...... - 돼
돼지사우르스
25.04.30 · 119.♡.165.7
또라이들인가요? 법에 없어서 보안을 안 했다니요. -
휘휘소
→ 돼지사우르스
25.04.30 · 121.♡.21.222
차량 등록번호(10가1234)같은게 법적으론 개인정보가 아니니... 법규가 기술발전을 못 따라간다고 봐야죠. -
가가시나무
25.04.30 · 104.♡.67.248
뭔가 이상한데요?
개인정보는 2가지 정보가 결합되어 특정 사람을 식별할 수 있는 것으로 개인정보보호법에 접촉 되는 것으로 알고 있었는데 아닌가요??
구글: ‘개인정보는 살아있는 개인에 관한 정보로서, 성명, 주민등록번호, 영상 등을 통해 개인을 알아볼 수 있는 정보 또는 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 말합니다. 쉽게 말해, 특정 개인을 식별할 수 있는 정보를 모두 포함합니다. 예를 들어 이름, 주소, 전화번호, 생년월일, 사진, 음성, 지문 등이 개인정보에 해당될 수 있습니다. ’
[https://damoang.net/data/editor/2504/comment_1746682904_T1smgNrS_21d320520be74141c8fb8fe39e8403af9c541a1b.webp]
이런 정보가 유심에 들어 있고 암호화 되어 있지 않은 상태로 유출되었다면 개인정보보호법에도 접촉 되는 거 같은데
법에 없어서라니요??
개인정보를 다루는 통신사는 관리 책임이 있을 것인데
도대체 뭔 말일까요? -
Mmasquerade
→ 가시나무
25.05.01 · 211.♡.203.111
지금 SIM 내용이 털린게 아니고. SIM 을 인증할 서버가 털린거죠. -
가가시나무
→ masquerade
25.05.01 · 104.♡.68.24
추정이라고 하지만 10gb 정도가 유출 됐다고
‘MBC 취재결과 10기가바이트에 육박하는 정보가 유출됐을 가능성이 있는 걸로 확인됐습니다‘
https://imnews.imbc.com/replay/2025/nwdesk/article/6711074_36799.html
라는 보도가 나왔고 추정되는 유출 정보도 제가 쓴 것과 별반 다르지 않는데
’지금 SIM 내용이 털린게 아니고. SIM 을 인증할 서버가 털린거죠.‘
라고 말씀하신 것에 근거가 있으실 것 같습니다. 링크라도 요청드립니다.
댓글을 작성하려면 이 필요합니다.