[현장리포트] 신종 해킹기법이라 막을수 없었다?

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[현장리포트] 신종 해킹기법이라 막을수 없었다?
"대리점을 위장한 신종 해킹이어서 대처가 어려웠다."

사상 초유의 870만 개인정보유출사건을 대하는 KT의 인식이 고스란히 녹아있는 한 문장이다. 과연 KT는 철통보안체계를 구축하기나 한 뒤 이런 해명을 내놓은 것일까.

KT는 지난해 말 방송통신위원회가 국내 주요 15개 통신ㆍ포털 사업자 등에게 획득을 권고한 개인정보보호관리체계(PIMS) 인증을 따지 않았다. PIMS는 객관성이 확보된 외부 정보보호전문가들이 325개 세부 항목에 대한 체계를 세부적으로 점검해 인증을 내주는 제도로 이 인증을 획득한 업체는 개인정보사고가 발생할 시 과징금을 경감받을 수 있다. 이동통신업계 경쟁사인 SK텔레콤과 LG유플러스는 나란히 이 인증을 획득했다.

KT의 기술적 보안 관리도 부실했던 것으로 나타나고 있다. 보안전문가들은 주민번호 13자리 모두 고스란히 해커들에게 넘어간 것을 두고 고객관리시스템의 데이터베이스 `암호화키'값까지 탈취당했을 가능성이 높다고 주장하고 있다. 타 이동통신사에 비해 고객관리시스템의 보안관제 시스템 및 대리점ㆍ판매점의 IP 조회 관리가 허술하다는 전문가들의 분석이다. 정보를 유출당한 대리점 인증시스템도 12년이나 됐고 지난달 29일 부랴부랴 다른 시스템으로 업그레이드했다는 소리도 들린다.

하지만 KT의 상황인식은 이런 외부의 평가와 많이 다른 것 같다. KT 안팎에서는 정보보호책임자가 책임지는 선에서 이번 개인정보유출사건을 마무리하려 한다는 이야기가 나오고 있다. 지난해 11월 발생한 게임업체 넥슨의 개인정보유출사고에서는 즉각 기자회견을 열고 대표가 직접 나서 국민과 고객 앞에 고개를 숙인 것과는 대조적이다. KT는 "신종 기법의 해킹이라서 막기 힘들었고, 경찰에 잘 협조해 해킹사건 첫 범인 검거 사례가 나왔으며 유출 정보는 전량 회수됐다"는 해명 이후 별다른 설명이 없다.

이러한 사이 집단소송 분위기도 무르익고 있는 추세다. 특히 사건만 터지면 사실상 공짜 변론을 자처하며 돈벌이에 나서려는 법무법인들의 모습은 더욱 그렇다.

피해를 당한 소비자들은 KT의 대응을 주목하고 있다. 유출된 정보도 주민번호를 포함해 총 10종이나 된다. 870만이나 되는 고객들은 지금 이 순간에도 스팸전화로 매일 시달리고 있다.

KT 최고경영자의 상황인식이 안타깝다. 지난해 꼬리 자르기로 어물쩍 넘어간 농협전산망 해킹사건을 참고하는 것이 아니길 바란다.

신동규기자 dkshin@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]




가장 많이 본 기사