침해사고/위협동향

KT “망분리 가상화로 해킹 재발방지에 총력”

이민형 기자

- 디지털포렌식 조직 신설해 운영, 차세대 영업시스템 내년 3분기 중 구축 완료 예정

[디지털데일리 이민형기자] 870만건의 고객정보 유출 사고를 당한 KT가 강력한 재발방지 대책을 발표했다.

표현명 KT 사장(이동통신사업 총괄)<사진 좌측>은 10일 서울 종로구 사옥에서 가진 기자설명회에서 “회사와 고객들이 어떠한 피해를 입었는지 파악하고, 사고가 재발하지 않도록 보안시스템 강화 대책 등을 수립하는데 시간이 걸렸다”며 이번 사건을 계기로 KT는 시스템 보완은 물론이고 더욱 강력한 보안인프라를 구축할 계획이라고 밝혔다.


이날 함께 참석한 송정희 부사장(정보관리책임자)<사진 우측>은 “KT는 법률이 정하는 보안시스템을 구축하고 있었으나 이번 사건을 계기로 더욱 강력한 시스템을 구축할 계획”이라고 밝히며 해킹사고 재발을 방지하기 위한 KT의 보안투자방향을 발표했다.

KT는 먼저 글로벌 패키지, 스탠다드를 기반으로 하는 강력한 선진 영업시스템을 당초 일정에서 앞당겨 2013년 3분기까지 도입해 현재의 영업시스템을 전면 대체한다.

송 부사장은 “향후 구축되는 정보는 영업에 필요한 정보만 얻고, 불필요한 정보는 보관하지 않는 시스템으로 개인정보 보호에 초점이 잡혀있다”고 설명했다.

두 번째로 영업시스템에 가상데스크톱환경(VDI)을 적용한다. 현재는 일반PC 환경에서 영업시스템에 접근해 과업을 수행하는 방식이다. 그러나 이 방식은 외부망(인터넷)과 연결 돼 있어 해킹의 위협이 있다.

이미 많은 금융기관은 VDI를 구축해 활용하고 있다. VDI를 구축할 경우 내부망과 외부망이 분리돼 외부 침입이 불가능하다. 내부망에서만 고객정보 DB에 접근할 수 있으며, 권한이 없을 경우 접근이 불가능하다.

KT는 대리점, 판매점에 VDI 솔루션을 보급,  VDI 솔루션이 적용된 환경에서만 영업시스템에 접근할 수 있도록 할 계획이다.

셋째로 극소량의 정보 조회도 실시간으로 감시하고, 분석할 수 있는 모니터링 시스템을 올해 말까지 도입한다.

송 부사장은 “이번 사건의 경우 소량의 정보가 지속적으로 빠져나가서 탐지가 어려웠다. 이번 사고를 기회를 학습능력을 갖춘 보안 시스템을 갖춰 조기에 탐지할 수 있도록 할 것”이라고 강조했다.

넷째로 디지털포렌식 조직을 신설한다. 디지털포렌식은 정보기기에 담긴 디지털 자료를 근거로 해킹사고 등의 사고 발생 시 사실관계를 규명하고 증명하는 보안서비스 분야다. 경찰, 검찰 등 수사기관에서 이미 다양하게 활용하고 있다.

송 부사장은 “국내외를 막론하고 최고의 보안전문가를 영입할 것이며, 추가로 디지털포렌식 전문가를 도입해 부서를 신설, 운영할 것”이라고 말했다.

끝으로 사용자들이 자신의 정보를 조회, 활용한 이력을 확인할 수 있는 시스템을 올해 말까지 구축할 예정이다. 자신의 정보가 제3의 기관으로 이관될 경우(이벤트 참가 등) 해당 내역을 확인할 수 있는 시스템이다.

끝으로 표 사장은 “KT를 사랑해주신 고객들게 걱정과 심려를 끼쳐드린 점에 대해 다시 한 번 사과드리고, 이번 일을 반면교사로 삼아 세계 최고 수준의 보안 인프라를 갖추 기업으로 거듭나겠다”고 밝혔다.


 


다음은 표현명 사장, 송정희 부사장과 일문일답

- 해킹에 대한 고객 보상책은 어떻게 준비하고 있는가

“수사가 끝나지 않은 상황이기 때문에 아직 보상책을 이야기하기에는 이른 시기다. 보상과 관련해서는 사법기관의 판단을 존중할 것이다.”

- 고객과 기업의 피해가 있었다고 밝혔는데, 어떤 피해가 있었나

“고객정보 보호를 최우선으로 생각해 경찰에 신고했다. 자체 조사결과와 경찰 수사결과를 조합해 봤을 때, 고객 피해는 거의 없을 것으로 판단하고 있다. 이후 동일한 사고가 발생하지 않도록 추가적으로 시스템을 도입, 운영할 계획이다. 다시는 이런일이 발생하지 않도록 세계 최고 수준의 보안인프라를 갖춰서 고객들이 안심하고 서비스를 사용할 수 있도록 할 것이다.”

- 2차, 3차 피해는 없다고 보는가

“이번 해킹은 해커들은 물론이과 관련 범인이 모두 검거됐다. 해킹 현장을 급습해 범인들이 보유했던 모든 정보를 회수했다. 텔레마케팅 특성 상 이러한 정보가 다른업체들에게 흘러들어갈 가능성은 없다고 본다. 현재 KT는 고객들을 대상으로 피해사례를 접수하는 등 대처에 나서고 있다.”

- 범행에 KT 전 직원이 연루돼 있던데, 이번 사건과 상관은 없는가

“KT 협력사에 근무한 적이 있던 직원이 이번 사건에 연루돼 있다. 그러나 그 사람의 업무는 본 사건과 전혀 관련이 없다. 그러나 그 사람이 보유한 기술은 범죄에 활용한 것으로 알고 있다. 이에 대해 KT는 차세대 시스템으로 이러한 이슈를 해결할 계획이다.”

- 해킹 용의자는 범행 일체를 자백할 때 ‘KT 고객정보가 다른 이통사보다 더 돈이 된다’라고 했다. 무슨 의미인가

“불법 텔레마케팅은 오래전부터 문제였다. KT는 이러한 정황이 밝혀지면 해당 대리점과 계약해지 등 강력한 제재를 가해왔다. 높은 마진, 과도한 이벤트 등은 범인의 일방적인 주장으로 KT와는 무관하다.”

- 최고의 보안인프라를 갖추고 모든 데이터를 암호화했는데 고객정보 전문이 유출됐다. 키가 유출된 것은 아닌가

“우리가 할 조치는 다 한 상황이었기 때문에 경찰 수사결과가 나오기를 기다릴 수 밖에 없다. 우리가 이야기할 것은 아니다.”


<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널