경찰이 1,200만 명의 고객정보를 해킹당한 KT의 정보보안팀과 함께 경영진에 대한 수사를 벌이고 있는 것으로 전해졌다.
KT는 '올레닷컴' 홈페이지를 해킹당한 사실을 알고도 6시간 넘게 홈페이지를 그대로 방치하는 등 초보적 해킹 수법에도 구체적인 해킹 경로조차 밝혀내지 못해 보안체계의 총체적 부실 논란에 휩싸였기 때문이다.
이에 따라 경찰은 고객정보 관리 부실과 해커 방지 대책을 세우지 않은 것이 확인될 경우 '정보통신망이용촉진 및 정보보호 등에 관한 법률' 위반 혐의로 경영진의 형사처벌도 불사하겠다는 방침이다.
지난 7일 인천지방경찰청 광역수사대는 10일부터 KT 보안팀 정보보안담당자들을 본격적으로 소환, 고객 정보 관리 소홀 등에 대해 수사할 계획이라고 밝혔다.
경찰 관계자는 "독학으로 배운 20대 해커가 간단한 해킹 프로그램을 이용해 KT 고객정보를 쉽게 빼낼 정도로 KT 보안시스템이 허술한 이유와 1년이 넘도록 KT 보안팀들이 몰랐던 이유 등에 대해 조사할 계획"이라고 말했다.
이 관계자는 "KT의 해킹방지 정보보안담당자 5명 가운데 2명을 불러 조사했다"며 "이들은 정보 유출 사실조차 몰랐다"고 설명했다.
KT가 개인정보 유출 사고를 알게 된 시점은 지난 6일 오전 11시경, 그러나 KT는 같은 날 오후 5시가 넘어서야 해당 메뉴를 차단했다.
실제 일부 정보기술(IT) 전문가와 블로거들은 KT 관련 보도가 나온 뒤 홈페이지에 접속해 자신의 개인정보가 유출되는 것을 확인한 것으로 전해졌다.
앞서 KT는 2012년에도 800만 명이 넘는 고객정보가 유출돼 보안을 강화한다고 했지만 이번에 확인된 사실은 '올레닷컴' 홈페이지를 통해 가입자들의 개인정보를 취급하면서 보안상 필수적인 '암호화' 과정을 거치지 않은 것으로 나타났다.
KT는 당시 고객 개인정보 유출 사고를 일으킨 뒤 "보안체계를 대폭 개선하겠다"고 밝혔지만 기본적인 보안수칙조차 지키지 않은 셈이다.
하지만 KT는 이번에도 "2년 전 사고 이후 내부전산시스템을 전면 개편하고 전담 보안팀도 신설하는 등 대책을 세워왔다"며 "고객들의 개인정보도 서버에 저장될 땐 기본적으로 암호화 과정을 거친다"고 밝힌 바 있다.
이에 따라 경찰은 KT 보안팀과 경영진이 고객정보 관리를 제대로 하지 않았거나, 해커 방지 대책을 세우지 않은 것이 확인될 경우 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 형사처벌할 방침이다.
아울러 황창규 KT 회장은 이날 기자간담회에 직접 나와 "2년 전 사고와 유사한 사건이 발생한 점에 대해 변명의 여지가 없다"며 "IT 전문기업인 KT로서는 너무나도 수치스러운 일"이라며 대국민 사과문을 읽고 고개를 숙였다.
한편, 경찰은 구속된 전문해커 김모 씨(29)가 KT만이 아닌 SK텔레콤과 LG유플러스 등에도 해킹을 시도했을 것으로 보고 있다.
또 경찰 관계자는 김 씨가 대신증권과 KB증권, 인터넷 게임사 등의 해킹 프로그램을 제작하던 중 경찰에 붙잡힌 것으로 밝히기도 했다.
이에 경찰은 미래창조과학부, 방송통신위원회, 보안업체 전문가 등으로 구성된 민관 합동조사단과 함께 개인정보 유출 경위를 조사해 2차 피해 확산 방지에 주력하겠다고 밝혔다.
