통신3사중 SKT만 유심정보를 암호화없이 평문으로 저장했습니다.

이번 해킹 사태의 표적이 된것도 무관하지 않다고 합니다

 

지난 30일 청문회에서는 마케팅 쪽은 암호화가 거의 다 돼 있다고 보지만, 네트워크 쪽은 암호화돼 있지 않는 부분이 많다 며 데이터 인증을 할 댸는 암호화 하지만 데이터로 저장된 상태에서는 암호화 하지 않고 있다  발언을 했습니다.

 

다시말하면 암호화 빠뜨린채 평문으로 저장했다는 의미입니다. 

 

반면 SKT 외 KT와 U+는 SKT 해킹사고 발생전부터 암호화 된 상태로 유심정보를 저장해왔습니다.

 

KT관계자는 유심정보는 암호화 된 상태로 저장했다고 하였으며

U+마케팅부분은 주민번호계좌번호등 개인정보를, 네트워크 장비부분은 장비 혹은 유심 정보 부분 의미하는데 당사는 마케팅부분 및 네트워크 부문 유심 정보까지 암호환 된 상황이라고 설명했습니다.

 

법적의무가 없다는 SKT와 달리 타 통신사는 암호화 진행하였으며 미흡한 보안의식이 나타났습니다.

 

 

SKT는 이번 사태를 계기로 그룹 전체의 보안 체계 전반을 원점에서 검토한다는 입장이다.

 

 

https://biz.heraldcorp.com/article/10483043