“유심 복제만으로는 부족했다. 만약 단말기 식별 정보(IMEI)까지 유출됐다면 심스와핑(공격자가 피해자 휴대폰 번호를 자신이 통제하는 새로운 유심 카드로 이동시키는 사이버 범죄 수법)까지 가능했을 것이다. 이번 SK텔레콤(SKT) 해킹 사태는 한국 통신 보안 체계 전반에 대한 경고였다.”
염흥열 한국개인정보보호책임자협의회(KCPO) 회장 겸 순천향대 정보보호학 명예교수는 SKT 유심 해킹 사태에 대해 “홈 가입자 서버(HSS)의 보안 취약성이 직접적인 문제였고, 이 서버에 악성 코드를 설치한 해커의 수준에 통신사 방어력이 미치지 못한 것이 근본 원인”이라고 지적했다.
한국개인정보보호책임자협의회는 지난해9월 설립돼, 개인정보보호법에 근거해 민관의 CPO(개인정보보호책임자)가 함께 활동하고 있다. 각 조직의 개인정보 보호 역량을 높이고, 정책 제안이나 제도 개선을 위해 개인정보보호위원회와 소통한다. 최근에는 기업의 개인정보 유출 방지를 위한 기술·제도 개선에 집중하고 있다.
염 회장은 “기술적으로 지능화한 해커 침투에 대응하지 못한 전반적인 시스템과 절차, 인식 부족이 문제”라며 “앞으로는 ‘절대 신뢰하지 말고 철저히 검증하라’는 제로트러스트(신뢰할 수 있..
이코노미조선 멤버십 기사입니다
커버스토리를 제외한 모든 이코노미조선 기사는
발행주 금요일 낮 12시에
무료로 공개됩니다.
발행주 금요일 낮 12시에
무료로 공개됩니다.
멤버십 회원이신가요? 로그인