▲ 사진=KBS NEWS 영상 캡처

SKT 해킹 당시, 2천5백만 명의 유심 정보는 암호화가 안 돼 있었다.

최소한의 보호장치도 없었다는 건데, 그만큼 해킹에 취약했다는 뜻이다.

유출이 확인된 유심 정보는 전화를 건 사람이 누구인지 알 수 있는 가입자 식별번호와, 그 사람이 진짜 이용자가 맞는지 확인하는 가입자 인증키 등 4종류다.

이 중에서도 '가입자 인증키'는 이용자가 통신망에 접속할 수 있게 해주는 최종 관문으로 핵심 정보다.

SKT가 중요한 가입자 인증키를 암호화하지 않은 것이다.

유심 정보를 암호화하지 않은 건 통신 지연 문제 때문이라는 게 SKT의 해명.

암호를 걸었다가 푸는 데까지 시간이 걸린다는 논리다.

그러나, KT와 LGU+는 '인증키' 값을 모두 암호화하고 있는 것으로 KBS 취재 결과 확인됐다.

이런 상황에서 개인정보보호위원회는 SKT가 주요 시스템에 보안 프로그램, 즉 백신을 깔지 않은 것을 확인했다고 밝혔고, SKT는 다른 보안장치를 해두었다고 설명했다.