통신 강국의 처절한 민낯 [취재수첩]

통신 강국의 처절한 민낯 [취재수첩]

최초입력 2025.05.09 13:04:21

“네트워크 정보는 암호화돼 있지 않은 부분이 많다. 반성하고 있고 암호화를 진행 중이다.”
해킹 사태와 관련, SK텔레콤 국회 청문회 도중 귀를 의심케 하는 말이 나왔다. 스마트폰에서 가장 중요한 유심 정보를 암호화하지 않았다는 것. 자칫하면 스마트폰 ‘복제’까지 가능한 민감한 정보를 ‘암호화’하지 않고 ‘평문’으로 보관했다는 사실은 그야말로 충격이었다. 더 경악스러운 사실은 네트워크 유심 정보 암호화가 법적으론 의무가 아니었다는 점이다. 실제 개인정보보호법 제24조에 따르면 암호화 저장 대상 정보는 비밀번호와 주민등록번호·여권번호·운전면허번호·외국인등록번호 등 고유식별 정보로, 유심 정보는 누락돼 있다.
마케팅용 정보도 암호화하는 시대다. 기본적인 정보도 삼엄하게 보안을 지키는 시기에, 정작 가장 보호가 필요한 유심 정보는 그대로 뒀다는 사실에 어안이 벙벙할 수밖에 없었다. 암호화된 상태로 저장하면 복호화 키가 함께 유출되지 않은 이상 공격자가 정보를 복원해 읽는 것이 불가하다. 반면 평문으로 저장하면 원본 정보 유출이 손쉽다. 만약 이번에 유출된 정보가 ‘암호화’된 내용이었다면 전국이 해킹 공포에 벌벌 떠는 사태는 일어나지 않았을 것이다. 5G를 미국보다 먼저 도입한다며 부르짖던 ‘통신 강국’의 처절한 민낯이다.
해킹 피해를 막기 위해 유심 교체가 무조건 필요하다고 외치는 이들을 향해 “공포를 조장하지 말라”는 일부 보도와 전문가 발언도 유감이다. 보안은 최악의 사태를 상정하고 대비를 해도 부족하다. 한 번 뚫리면 발생하는 피해 규모가 상당하기 때문이다. 피해자가 나오면 그때도 공포를 조장하지 말라고 주장할 수 있을까.
소 잃고 외양간 고치는 격이지만, 지금이라도 피해를 막고 재발 방지를 위한 모든 노력을 기울일 때다. 확실한 보안 대책과 재발 방지책, 그리고 실질적인 피해 보상책이 절실한 시점이다.
[반진욱 기자 ban.jinuk@mk.co.kr]
[본 기사는 매경이코노미 제2309호 (2025.05.14~2025.05.20일자) 기사입니다]
[Copyright ⓒ 매경이코노미. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지.]
[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]

매일경제

통신 강국의 처절한 민낯 [취재수첩]

많이 본 뉴스