침해사고/위협동향

개인정보유출 KT “재발방지 약속”

이민형

[디지털데일리 이민형기자] 홈페이지 해킹으로 1200만명의 고객 개인정보가 무더기 유출된 KT가 황창규 회장의 사과에도 불구하고 사용자들의 비난을 피하기 어려울 것으로 보인다.

이번 대량 고객 개인정보 유출 사고가 처음이 아닌데다 2년 전 개인정보유출 사고 직후 내세웠던 주요 재발방지 대책을 아직까지 제대로 이행, 완수하지 않은 것으로 드러났다.

2012년 8월, 휴대전화 가입자 870만명의 개인정보 유출 사고 직후 KT는 개인정보유출 재발방지 대책으로 ▲새로운 영업전산시스템 구축 ▲가상데스크톱(VDI) 환경 구축 ▲모니터링 시스템 구축 ▲디지털포렌식 조직 신설 등을 발표했다. 하지만 이 가운데 영업전산시스템 구축을 완료하지 못한 상태다.

KT가 7일 광화문 KT사옥에서 가진 긴급브리핑에서 김기철 부사장(IT부문장)은 “2년전 개인정보유출 사고 당시 수립한 네가지 대책 중 차세대 전산영업시스템 구축을 제외하곤 모두 이행했다”며 “새로운 영업전산시스템 구축은 불행하게도 진척이 더디다. 좀 더 시간이 소요될 것으로 예상된다”고 말했다.

당초 KT는 차세대 영업전산시스템 구축을 지난해까지 완료하는 것을 목표로 세웠다. 그러나 개인정보유출 사고가 전산영업시스템의 취약점이 주요 원인이 됐음에도 영업전산시스템 가동은 미뤄졌다. 그 이유는 KT가 수년째 진행해온 BIT(Business & Information system Transformation) 프로젝트 때문으로 지목됐다. 최근 BIT 프로젝트에서 보안상 문제점이 발견돼 재검토 절차를 밟으면서 차세대 영업전산시스템 오픈도 함께 늦춰진 것으로 전해졌다.

당시 발표한 대책 가운데 모니터링 강화가 제대로 이뤄지지 않았다는 지적도 나오고 있다.

극소량의 정보 조회도 실시간으로 감시하고, 분석할 수 있는 모니터링 시스템을 2012년까지 도입할 것이라고 KT는 밝힌 바 있지만, 이번 사고처럼 웹페이지를 통한 정보 조회와 추출에 대한 대응책은 전혀 갖추지 못한 모양새다.

KT는 이날 긴급브리핑에서 개인정보 유출의 범위나 규모, 원인 등 사건의 경위나 전말에 대해 한마디도 하지 못했다. 특히 개인정보가 유출된 고객이 누구인지도 제대로 파악을 못하고 있어 취재진들의 빈축을 샀다.

김 부사장은 “현재 어떠한 개인정보가 유출됐는지 파악하지 못하고 있다. 수사당국의 협조가 필요한 상황”며 “최대한 빨리 정보를 전달받아 발표하겠다”고 전했다.

황창규 회장은 이날 “지난 2012년 대규모 고객정보유출 사건이 일어난 이후 보안시스템 강화를 약속드렸음에도 불구하고 또 다시 유사한 사건이 일어난 것은 이유를 불문하고 변명의 여지가 없다”며 “이러한 일이 재발되지 않겠다는 약속하면서 머리 숙여 사죄드린다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널