초도보 뚫는 KT
[아시아경제 심나영 기자] 1200만명의 고객정보가 해킹으로 유출된 KT의 보안시스템은 2년 전과 달라지지 않았다. 2012년 전산망이 해킹당해 873만명의 가입자 정보가 유출됐을 때 KT는 재발 방지를 약속했지만 공염불에 불과했다. 2년 전과 같은 보안시스템이 이번에 더 큰 사고를 낳은 것이다.
7일 KT에 따르면 KT 보안은 정보기술(IT) 부문(부문장 김기철 부사장)의 정보보호담당(이상용 상무) 부서가 맡고 있다. 이 부서는 2년 전만 해도 최고정보관리책임자(CIO)가 총괄 지휘했지만 지금은 IT부문장이 CIO 역할을 맡으면서 그 산하에 자리하고 있다. 주 업무는 KT 홈페이지에 대한 해킹 대비, 보안 시스템 구축 등이다.
업계 관계자는 "보안 업무를 전문 보안 기업에 외주를 주는 기업도 있지만 이통사들은 대부분 자체적으로 해결한다"며 "전문 보안 기업 못지않은 실력을 가지고 있는 게 보통인데 KT가 잇달아 공격당했다는 것은 의외"라고 말했다.
또 다른 관계자는 "2년 전에도 비슷한 사고가 터졌다는 것을 감안하면 그동안 KT가 보안 시스템에 대해 손을 놓고 있었다고 봐야 한다"고 지적했다. 이번 해킹 사건을 수사하는 경찰도 "초보적인 해킹에 KT가 당했다"며 시스템 문제를 지적했다.
2년 전 해킹사고 때 KT가 재발방지를 약속하며 내놓은 대책은 선진 영업시스템이었다. 당초 도입 시기는 올해였지만 이를 앞당겨 지난 3분기 이미 도입을 완료했다. KT 측은 "당시 사고는 영업 전산 시스템의 보안 이슈여서 영업 전산의 보안을 강화하는 데 중점을 둬 진행했다"며 "그때 약속은 이행했지만 이번 해킹 사고는 홈페이지를 통한 정보 유출이어서 지난번과 성격이 다르다"고 해명했다.
하지만 이번 해킹이 초보 수준에 의한 것으로 드러나면서 보안 시스템의 대대적인 보완을 피할 수 없을 것으로 보인다. 경찰도 KT 보안담당자를 상대로 관리소홀 여부를 조사할 예정이다. 황창규 회장이 어떤 결단을 내릴지도 주목된다. 조만간 대대적인 조직 통폐합이 이뤄질 것으로 관측되는 가운데 황 회장이 잇달아 구멍이 뚫린 보안 시스템을 강화하는 특단의 조치를 내릴 것으로 업계는 보고 있다.
KT는 현재 개인정보 유출 피해 고객 규모와 유출 내용을 파악하는 작업을 진행하고 있다. 홈페이지에서 개인정보를 조회한 기록만으로는 해커가 조회한 것인지, 고객이 직접 조회한 것인지를 분간할 수 없다는 입장이다.
KT 관계자는 "경찰로부터 자료를 받아야 정확한 피해 현황을 파악할 수 있다"며 "지금은 자체적으로 피해 규모를 파악하고 있으며, 향후 경찰 조사 내용을 본 뒤 후속 대책을 마련할 것"이라고 밝혔다.
미래창조과학부와 방송통신위원회는 공무원 4명, 보안업체 전문가 2명, 한국인터넷진흥원 분석전문가 4명으로 구성된 민관합동조사단을 꾸려 KT에 파견해 조사를 하고 있다. 또한 KT가 자사 홈페이지에 개인정보누출 조회시스템을 구축하고 고객에게 우편이나 이메일을 통해 피해를 접수할 수 있도록 통지하라고 지시했다.
이와 함께 정부부처와 산학연 전문가가 참여하는 '개인정보보호 기술 태스크포스(TF) 1차 회의'를 발족해 최근 잇따르는 개인정보 유출사건 등을 분석해 근본적인 기술 대책을 마련할 방침이다.
피해보상을 요구하는 소비자들의 움직임도 가시화되고 있다. 다음 아고라 이슈청원에는 KT에 피해보상을 요구하는 주장들이 이어지고 있다. 경제정의실천시민연합(경실련)은 "KT가 2012년 해킹사고 재발 방지 대책을 마련했으나 이번에 다시 정보유출 사고가 발생했다는 것은 허술한 고객정보 관리와 한심한 보안수준이 드러난 것"이라며 "통신사의 주민등록번호 수집 행위를 전면 금지해야 하며, 정부와 국회는 주민번호 체제 개편에 즉각 나서야 한다"고 촉구했다.
심나영 기자 sny@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
