[TODAY인] '유심 해킹' 정보 보안 우려 확산…개인정보 보호, 어떻게?
2025년 05월 22일 오전 09:00
■ 이상훈 / 한국방송통신전파진흥원장
[앵커]
SK텔레콤의 유심 해킹 사태의 파장이 계속 커지고 있습니다.
SKT 측과 정부가 정보 보안을 강화하는 방안을 추진하고 있지만, 개인정보 유출에 대한 국민적 불안은 해소되지 않고 있는데요.
한국방송통신전파진흥원 이상훈 원장과 함께 이번 사태를 짚어보고, 개인정보 어떻게 보호해야 할 지 얘기 나눠 보겠습니다. 원장님, 안녕하세요.
이번 유심 해킹 사태를 계기로 많은 분들이 유심에 대한 관심이 커졌습니다. 정말 많은 중요한 정보들이 담겨 있고, 해킹에 취약하다는 것도 알게 되면서 우려가 커지고 있는데요?
[이상훈 / 한국방송통신전파진흥원장]
네 그렇습니다. 이번 사태를 계기로 우리 많은 분들이 국민들이 유심이 뭔지, 또 어떤 역할을 하는지 궁금해하실 것 같습니다. 이 유심이라는 것은 우리 통신 전화 단말기에 장착되어서 해당 통신사의 가입자를 식별하는 인증 칩을 얘기하는 것입니다.
유심에는 뭐 주민등록번호라든가 또는 계좌번호 같은 그런 민감한 정보가 담겨 있지는 않지만, 이 통신사 서버에 접속하는 데 있어서 필요한 그런 가입자 인증 키, 가입자의 식별 번호가 담겨 있습니다. 게다가 사용자가 또 직접 단말기에 저장한 전화번호 연락처도 일부 담겨 있을 수 있습니다. 유심의 정보만으로는 복제폰을 바로 만들기는 거의 어렵다고 보입니다. 하지만 단말기의 고유 식별 번호까지 유출된다면 복제 가능성은 좀 더 커지지 않을까 그렇게 우려되고 있고요.
마침 또 어제(21일) 개인정보 보호위원회에서 통신사에 고객을 통합적 관리하는 인증 서버 역시 또 악성 코드에 감염이 되었다고 발표를 했습니다. 그래서 지금 이 사건의 심각성이 좀 더 커지는 그런 분위기라고 말씀드리겠습니다.
[앵커]
그렇군요. 현재 유심 해킹에 대한 조사가 진행 중이고, 또 보안에 대한 대책도 마련을 하고 있는데요. 재발을 막기 위해서는 어떤 대책이 필요하다고 보시나요?
[이상훈 / 한국방송통신전파진흥원장]
사실 여러 가지 재발 방지책은 이미 많은 전문가들 그리고 정부도 오래전부터 많이 얘기를 했습니다만, 결국 중요한 것은 실천인 것 같습니다. 그럼 여기서 우리가 한번 질문해 봐야 될 게, 사실 방법을 모르는 건 아닌데 왜 그러면 그렇게 실행이 안 되고 실천이 안 되느냐? 그것은 결국은 아직도 정보 보호에 대한 투자를 비용으로 인식하고 있다, 이렇게 말씀드리고 싶습니다.
예를 들어서 만약에 어떤 회사가 지금과 같은 대규모 해킹 사건을 겪을 것으로 알고 있다면 누가 이렇게 투자를 안 하겠습니까. 결국은 '우리는 괜찮을 거야'라는 그런 방심 이런 것들이 기본적으로 기재에 깔려 있고. 특히 회사나 또는 조직의 내부에서 이 정보 보호를 담당하지 않는 다른 경영 부서라든가 또는 최고 경영자의 정보 보호에 대한 관심 이런 것들이 여전히 부족하기 때문에 결국은 투자가 부족했고, 미흡했고, 결국 이런 사태까지 이르렀다고 생각합니다.
따라서 이번 기회에는 꼭 최고 경영자를 비롯해서 또 기업의 재무 파트, 그리고 모두가 이 해킹의 위험성. 그리고 이것이 가져올 그 기업의 가치의 하락까지 함께 생각을 하셔서 꼭 이 정보 보호에 대한 투자를 늘려주셔야 된다 하는 것이 많은 사람들의 바람입니다.
[앵커]
그렇군요. 그렇다면 국민 개개인 차원에서는 해킹 피해를 막기 위해서 어떤 대비를 해야 할까요?
[이상훈 / 한국방송통신전파진흥원장]
현재 유심이 이제 유출된 상태에서 유심 보호 서비스 가입을 하고 또 유심칩을 교체하는 것을 권장을 하고 있습니다. 하지만 잘 아시다시피 유심칩은 아직 제대로, 빠른 속도로 공급되지 않고 있고요. 그런데 이제 아까 말씀드린 바와 같이 만약에 그 유심 번호가 유심의 그 고유 식별 번호가 유출이 되었다면 유심 보호 서비스만으로는 좀 부족할 수 있고, 유심 교체까지 해야 되지 않나 하는 그런 생각이 듭니다.
[앵커]
이번 사태로 유심뿐 아니라 온라인이나 전파 상에서 개인정보 보호에 대한 관심이 높아지고 있는데, 어떤 점들을 주의해야 할까요?
[이상훈 / 한국방송통신전파진흥원장]
기본적으로 결국은 이제 우리가 '정보보호 리터러시'라는 말을 드리고 싶은데요. 왜냐하면 우리가 이제 '인터넷 리터러시' 또 '미디어 리터러시' 이런 식으로 문해력이라는 의미로 리터러시를 여기저기 붙여서 사용을 하고 있습니다만, 저는 이제 우리 사회도 '정보보호 리터러시'라는 그런 개념을 가지고 좀 실천을 해야 되지 않나 이렇게 생각합니다.
왜냐하면 정보 보호는 우선 자기 개인 정보 보호도 있고, 그다음에 자기가 몸담고 있는 조직의 업무 정보도 있을 수 있고요. 더 나아가서는 국가의 안보와 관련된 정보도 있을 수 있습니다.
그렇다면 이 정보보호 리터러시는 그 대상자가 어떤 특정 분야·특정 연령이나 세대의 문제가 아니고, 모든 국민 그리고 모든 개인의 인권의 정보 보호와 관련된 것이기 때문에 이런 부분에 대해서 좀 더 지식을 더 넓히고 그다음에 또 실제 생활에서 지켜야 할 보안 수칙들을 잘 설정을 하고 정기적으로 점검을 하고 또 더 나아가서 또 계속 확인을 하는 이런 것이 습관화되는 게 필요할 것 같습니다.
[앵커]
이번 달부터 정보보호위험관리사(ISRM)와 정보보호능력검정(TOLIS) 자격에 대한 제1회 정기검정을 시행하는데, 어떤 시험인가요?
[이상훈 / 한국방송통신전파진흥원장]
금방 말씀드린 바와 같이 정보 보호 리터러시를 좀 높이기 위해서 그리고 또 우리 사회가 각 분야에서 필요로 하는 정보보호 분야 전문 인력을 좀 선제적으로 배출하기 위해서 ICT 분야에 자격 검정 전문기관인 한국방송통신전파진흥원이 개발한 신규 민간 자격입니다.
우선 정보보호위험관리사(ISRM) 자격이 있는데요. 이는 이제 대학 졸업자 또는 고교 졸업자지만 또 그에 상응하는 경력이 있는 분들이 기업의 위험 관리 계획과 또 전략을 수립하고, 그다음에 사전 예방과 또 사후 조치를 실무적으로 정확하게 수행할 수 있는 그런 역량을 검증하는 시험 제도라고 말씀드리겠습니다.
그리고 이제 또 다른 시험 하나는 정보보호능력검정(TOLIS)인데요. 이것은 이제 모든 국민 누구든지, 심지어 초등학생도 시험을 치를 수가 있습니다. 제가 말씀드린 우리 국민 개개인이 가져야 할 가장 기본적인 정보 보호에 관한 지식을 검증하는 것인데요. 제가 아까 말씀드린 '정보보호 리터러시'의 가장 첫 단계라고 말씀드리겠습니다.
[앵커]
초등학생을 비롯해서 국민 누구나 할 수 있군요. 앞으로 또 해킹 사태와 같은 보안 위협은 더 커질 것으로 전망되는데, 진흥원의 역할이 더욱더 중요해 보입니다.
개인정보 보호 강화와 국민적 인식을 높이기 위해 진흥원에서는 어떤 점들을 준비하고 계신지도 궁금해요.
[이상훈 / 한국방송통신전파진흥원장]
저희는 기본적으로 방송통신전파 분야에서의 정보보호와 관련된 여러 가지 노력들을 하고 있습니다만, 이제 최근에는 한참 사람들이, 많은 분들이 관심을 가지고 있는 양자 컴퓨터 또 양자 네트워킹 기술에 대해서 저희들이 이것을 실제로 업무에 적용을 하기 위한 시범 사업을 시작하게 되었습니다. 그래서 올해 이제 이 공공기관 최초로 선정이 되어서 연내에 업무적으로 중요한 네트워크 전환을 해서, 양자 기술을 통해서 완벽하게. 저희의 양자 컴퓨터를 적용하는 그 분야에 대해서는 완벽하게 보안 수준을 높이려고 테스트를 할 예정입니다.
[앵커]
네, 지금까지 한국방송통신전파진흥원 이상훈 원장과 함께 이야기 나눠봤습니다. 오늘 말씀 감사합니다.
YTN 사이언스 박기현 (risewise@ytn.co.kr)
[앵커]
SK텔레콤의 유심 해킹 사태의 파장이 계속 커지고 있습니다.
SKT 측과 정부가 정보 보안을 강화하는 방안을 추진하고 있지만, 개인정보 유출에 대한 국민적 불안은 해소되지 않고 있는데요.
한국방송통신전파진흥원 이상훈 원장과 함께 이번 사태를 짚어보고, 개인정보 어떻게 보호해야 할 지 얘기 나눠 보겠습니다. 원장님, 안녕하세요.
이번 유심 해킹 사태를 계기로 많은 분들이 유심에 대한 관심이 커졌습니다. 정말 많은 중요한 정보들이 담겨 있고, 해킹에 취약하다는 것도 알게 되면서 우려가 커지고 있는데요?
[이상훈 / 한국방송통신전파진흥원장]
네 그렇습니다. 이번 사태를 계기로 우리 많은 분들이 국민들이 유심이 뭔지, 또 어떤 역할을 하는지 궁금해하실 것 같습니다. 이 유심이라는 것은 우리 통신 전화 단말기에 장착되어서 해당 통신사의 가입자를 식별하는 인증 칩을 얘기하는 것입니다.
유심에는 뭐 주민등록번호라든가 또는 계좌번호 같은 그런 민감한 정보가 담겨 있지는 않지만, 이 통신사 서버에 접속하는 데 있어서 필요한 그런 가입자 인증 키, 가입자의 식별 번호가 담겨 있습니다. 게다가 사용자가 또 직접 단말기에 저장한 전화번호 연락처도 일부 담겨 있을 수 있습니다. 유심의 정보만으로는 복제폰을 바로 만들기는 거의 어렵다고 보입니다. 하지만 단말기의 고유 식별 번호까지 유출된다면 복제 가능성은 좀 더 커지지 않을까 그렇게 우려되고 있고요.
마침 또 어제(21일) 개인정보 보호위원회에서 통신사에 고객을 통합적 관리하는 인증 서버 역시 또 악성 코드에 감염이 되었다고 발표를 했습니다. 그래서 지금 이 사건의 심각성이 좀 더 커지는 그런 분위기라고 말씀드리겠습니다.
[앵커]
그렇군요. 현재 유심 해킹에 대한 조사가 진행 중이고, 또 보안에 대한 대책도 마련을 하고 있는데요. 재발을 막기 위해서는 어떤 대책이 필요하다고 보시나요?
[이상훈 / 한국방송통신전파진흥원장]
사실 여러 가지 재발 방지책은 이미 많은 전문가들 그리고 정부도 오래전부터 많이 얘기를 했습니다만, 결국 중요한 것은 실천인 것 같습니다. 그럼 여기서 우리가 한번 질문해 봐야 될 게, 사실 방법을 모르는 건 아닌데 왜 그러면 그렇게 실행이 안 되고 실천이 안 되느냐? 그것은 결국은 아직도 정보 보호에 대한 투자를 비용으로 인식하고 있다, 이렇게 말씀드리고 싶습니다.
예를 들어서 만약에 어떤 회사가 지금과 같은 대규모 해킹 사건을 겪을 것으로 알고 있다면 누가 이렇게 투자를 안 하겠습니까. 결국은 '우리는 괜찮을 거야'라는 그런 방심 이런 것들이 기본적으로 기재에 깔려 있고. 특히 회사나 또는 조직의 내부에서 이 정보 보호를 담당하지 않는 다른 경영 부서라든가 또는 최고 경영자의 정보 보호에 대한 관심 이런 것들이 여전히 부족하기 때문에 결국은 투자가 부족했고, 미흡했고, 결국 이런 사태까지 이르렀다고 생각합니다.
따라서 이번 기회에는 꼭 최고 경영자를 비롯해서 또 기업의 재무 파트, 그리고 모두가 이 해킹의 위험성. 그리고 이것이 가져올 그 기업의 가치의 하락까지 함께 생각을 하셔서 꼭 이 정보 보호에 대한 투자를 늘려주셔야 된다 하는 것이 많은 사람들의 바람입니다.
[앵커]
그렇군요. 그렇다면 국민 개개인 차원에서는 해킹 피해를 막기 위해서 어떤 대비를 해야 할까요?
[이상훈 / 한국방송통신전파진흥원장]
현재 유심이 이제 유출된 상태에서 유심 보호 서비스 가입을 하고 또 유심칩을 교체하는 것을 권장을 하고 있습니다. 하지만 잘 아시다시피 유심칩은 아직 제대로, 빠른 속도로 공급되지 않고 있고요. 그런데 이제 아까 말씀드린 바와 같이 만약에 그 유심 번호가 유심의 그 고유 식별 번호가 유출이 되었다면 유심 보호 서비스만으로는 좀 부족할 수 있고, 유심 교체까지 해야 되지 않나 하는 그런 생각이 듭니다.
[앵커]
이번 사태로 유심뿐 아니라 온라인이나 전파 상에서 개인정보 보호에 대한 관심이 높아지고 있는데, 어떤 점들을 주의해야 할까요?
[이상훈 / 한국방송통신전파진흥원장]
기본적으로 결국은 이제 우리가 '정보보호 리터러시'라는 말을 드리고 싶은데요. 왜냐하면 우리가 이제 '인터넷 리터러시' 또 '미디어 리터러시' 이런 식으로 문해력이라는 의미로 리터러시를 여기저기 붙여서 사용을 하고 있습니다만, 저는 이제 우리 사회도 '정보보호 리터러시'라는 그런 개념을 가지고 좀 실천을 해야 되지 않나 이렇게 생각합니다.
왜냐하면 정보 보호는 우선 자기 개인 정보 보호도 있고, 그다음에 자기가 몸담고 있는 조직의 업무 정보도 있을 수 있고요. 더 나아가서는 국가의 안보와 관련된 정보도 있을 수 있습니다.
그렇다면 이 정보보호 리터러시는 그 대상자가 어떤 특정 분야·특정 연령이나 세대의 문제가 아니고, 모든 국민 그리고 모든 개인의 인권의 정보 보호와 관련된 것이기 때문에 이런 부분에 대해서 좀 더 지식을 더 넓히고 그다음에 또 실제 생활에서 지켜야 할 보안 수칙들을 잘 설정을 하고 정기적으로 점검을 하고 또 더 나아가서 또 계속 확인을 하는 이런 것이 습관화되는 게 필요할 것 같습니다.
[앵커]
이번 달부터 정보보호위험관리사(ISRM)와 정보보호능력검정(TOLIS) 자격에 대한 제1회 정기검정을 시행하는데, 어떤 시험인가요?
[이상훈 / 한국방송통신전파진흥원장]
금방 말씀드린 바와 같이 정보 보호 리터러시를 좀 높이기 위해서 그리고 또 우리 사회가 각 분야에서 필요로 하는 정보보호 분야 전문 인력을 좀 선제적으로 배출하기 위해서 ICT 분야에 자격 검정 전문기관인 한국방송통신전파진흥원이 개발한 신규 민간 자격입니다.
우선 정보보호위험관리사(ISRM) 자격이 있는데요. 이는 이제 대학 졸업자 또는 고교 졸업자지만 또 그에 상응하는 경력이 있는 분들이 기업의 위험 관리 계획과 또 전략을 수립하고, 그다음에 사전 예방과 또 사후 조치를 실무적으로 정확하게 수행할 수 있는 그런 역량을 검증하는 시험 제도라고 말씀드리겠습니다.
그리고 이제 또 다른 시험 하나는 정보보호능력검정(TOLIS)인데요. 이것은 이제 모든 국민 누구든지, 심지어 초등학생도 시험을 치를 수가 있습니다. 제가 말씀드린 우리 국민 개개인이 가져야 할 가장 기본적인 정보 보호에 관한 지식을 검증하는 것인데요. 제가 아까 말씀드린 '정보보호 리터러시'의 가장 첫 단계라고 말씀드리겠습니다.
[앵커]
초등학생을 비롯해서 국민 누구나 할 수 있군요. 앞으로 또 해킹 사태와 같은 보안 위협은 더 커질 것으로 전망되는데, 진흥원의 역할이 더욱더 중요해 보입니다.
개인정보 보호 강화와 국민적 인식을 높이기 위해 진흥원에서는 어떤 점들을 준비하고 계신지도 궁금해요.
[이상훈 / 한국방송통신전파진흥원장]
저희는 기본적으로 방송통신전파 분야에서의 정보보호와 관련된 여러 가지 노력들을 하고 있습니다만, 이제 최근에는 한참 사람들이, 많은 분들이 관심을 가지고 있는 양자 컴퓨터 또 양자 네트워킹 기술에 대해서 저희들이 이것을 실제로 업무에 적용을 하기 위한 시범 사업을 시작하게 되었습니다. 그래서 올해 이제 이 공공기관 최초로 선정이 되어서 연내에 업무적으로 중요한 네트워크 전환을 해서, 양자 기술을 통해서 완벽하게. 저희의 양자 컴퓨터를 적용하는 그 분야에 대해서는 완벽하게 보안 수준을 높이려고 테스트를 할 예정입니다.
[앵커]
네, 지금까지 한국방송통신전파진흥원 이상훈 원장과 함께 이야기 나눠봤습니다. 오늘 말씀 감사합니다.
YTN 사이언스 박기현 (risewise@ytn.co.kr)
[저작권자(c) YTN science 무단전재, 재배포 및 AI 데이터 활용 금지]
