SKT 평문저장?
복호화 키를 털렸나 싶었는데 평문저장이라네요 ㅋㅋ
청문회에서는 규정없어서 안했다는데… 말이 되는소리인지
요즘 스타트업도 저렇게는…
+++
이런거보니 공기업은 양반이네요
국정원, 산업부 점검때문에 저런일 생길수가 없으니;;
—
보안뉴스 한세희 기자] SK텔레콤이 고객 유심 정보를 암호화하지 않은 채 저장해 온 사실이 확인됐다.
30일 국회 과학기술정보방송통신위원회 청문회에서 류정환 SKT 부사장은 “마케팅 부서가 관리하는 고객 정보는 암호화돼 있지만, 유심 관련 정보는 암호화되지 않은 상태였다”고 말했다.
이번에 유출된 가입자식별정보(IMSI)나 인증키 등의 정보가 평문으로 저장돼 있었다는 것이다.
류 부사장은 “이 정보에 대한 암호화 계획을 세우고 실행하려던 중 공격을 당했다”며 “다만, 저장된 정보가 외부와 오갈 때엔 암호화되도록 한 상태였다”고 말했다. 또 이들 정보에 대한 암호화를 시행하겠다고 밝혔다.
