SK集团会长崔泰源就SK电讯服务器遭黑客攻击、导致用户手机卡(USIM)信息泄露一事向国民道歉。这距离上月18日SK电讯掌握黑客事实过去了19天时间。
崔会长7日出席了在首尔中区SK电讯总部举行的黑客事故相关每日新闻发布会,并表示:“向因SK电讯网络侵害事故而遭受不便的所有人表示深深的歉意。”
据分析,崔会长在用户因USIM卡大乱而越来越不满的情况下,未能出席预定于8日举行的国会科学技术情报广播通信委员会听证会,因此亲自向国民道歉。
崔会长表示:“事故发生后,对于一系列的沟通和应对不足,感到非常遗憾”,“从顾客的立场上看,公司没有仔细观察,这是包括我在内的管理层都要深刻反省的部分。”接着他承诺称,“将积极协助政府展开调查,查明事故原因,并尽全力避免顾客损失。”
SK集团决定以此次事件为契机,以SUPEX追求协议会为中心,成立由内部和外部专家共同参与的“信息保护革新委员会”。崔会长表示:“我认为此次事件不是单纯的企业安全问题,而是国防、安保问题。将以SK所有集团公司为对象,全面研究安全体系,扩大投资。”
但是,崔会长对最近引起争议的通信公司变更免除违约金等问题没有明确表明立场。崔会长表示:“据我所知,应该同时讨论用户公平性问题和法律问题等,(SK电讯)理事会正在就该情况进行讨论”,“期待能出台好的解决方案。”通常分析和修改条款由理事会负责,但崔会长不属于SK电讯理事会。
截止到当天上午9时,SK电讯的USIM卡保护服务加入用户累计达2411万人。正在使用海外漫游服务的顾客将从技术措施结束的14日开始依次加入USIM卡保护服务。以当天为基准,USIM卡更换累计完成了104万件。另外,从上月22日到6日,共有24.8069万人从SK电讯转移到其他通信公司。同期,加上从其他通信公司转移到SK电讯的情况,净减少20.7897万人。
另外,科学技术信息通讯部当天召集安保专家,着手讨论是否应该义务性地限制通信公司服务器上储存的USIM卡信息加密。根据现行法律,USIM卡芯片中的用户识别代码(IMSI)、用户认证密钥等不属于义务加密对象。SK电讯副社长柳正焕(音)在上个月30日的国会广播通信委员会听证会上曾表示:“恶性代码入侵当时,USIM卡数据没有加密。”
南慧贞记者、张恩智记者 namduck2@donga.com
About Dong-A Ilbo