KT 황창규號…'혁신' 고사하고 내부문제 계속 터져
KT 황창규號…'혁신' 고사하고 내부문제 계속 터져
  • 신상인 기자
  • 승인 2014.03.07 15:36
  • 댓글 0
이 기사를 공유합니다
본인확인기관으로 주민번호 수집 '합법'…하지만 고객정보 또 유출
KT내부에서도 '혁신'으로 실적ㆍ이미지 회복보다 '조직'부터 다잡아야

KT의 인터넷 홈페이지가 해킹돼 1,200여만 명에 달하는 고객정보가 무더기로 유출되면서 또 한번 개인정보에 대한 보안문제가 화두에 올랐다.

게다가 1년 넘게 고객 정보가 새 나가면서 악용됐지만 KT는 해킹 사실조차 알지 못했고, 경찰 수사 뒤에야 상황을 파악하고 고객 피해 최소화를 위해 노력하겠다고 밝혔다.

KT는 지난 달 말 황창규 회장 취임 후 자회사 KT ENS 협력업체의 3,000억 원대 사기대출 등으로 잇단 악재가 소용돌이치고 있다

이에 따라 KT는 황 회장의 '혁신' 주창으로 실적ㆍ이미지 회복보다 '조직'부터 다잡아야 한다는 목소리가 커지고 있다.

앞서 지난 2월 KT 자회사인 KT ENS의 협력업체 직원이 가짜 매출채권을 담보로 은행으로부터 3,000억 원의 사기대출을 받은 사실이 금융당국에 적발되면서 KT나 KT ENS가 무관할 수 없다는 시각이다.

당시 일각에서는 이석채 전 KT 회장의 비자금으로 흘러들어갔을 가능성도 제기되자 곧바로 KT ENS가 자사와는 상관 없는 일이라고 선을 그었다.

하지만 KT 임직원들은  "조직이 완전히 무너진 느낌이다"라고 말할 정도다. 이를 보도한 일부 언론에 따르면 "사기 대출 사건으로 밖에서는 시끄러운데 안에서는 별 관심이 없다. 그만큼 무관심과 냉소가 만연하다"고 말했다.

황창규 회장, IT 전문가인데…조직을 살릴 수는 있는가?

KT는 지난 2012년 8월, 870만 명의 개인정보 유출로 이미 한 차례 홍역을 치른 뒤 재발방지 대책까지 내놓기도 했었다.

당시 범인은 판매점 전산망을 통해 가입자 정보를 조회하는 방식으로 장기적으로 자료를 만들어 왔는데, 이번에는 홈페이지를 직접 공격해 정보를 얻어냈다.

7일 인천경찰청 광역수사대는 개조한 '파로스' 프로그램을 이용해 KT를 해킹하고, 고객정보를 유출한 뒤 이를 통해 휴대폰 영업에 활용한 일당을 붙잡아 검거했다고 밝혔다.

인천경찰청에 따르면 "전문해커 김모 씨(29)와 이 개인정보를 사들여 부당 수익을 올린 텔레마케팅 대표 박모 씨(37)등 3명을 검거했다"고 밝혔다.

이번에 유출된 개인정보는 1,200만여 건이지만 KT의 가입자가 1,600만 명인 것을 감안하면 거의 모든 가입자의 정보가 새어나간 것으로 보여진다.

▲ 황창규 KT 회장이 지난 1월 임시 주주총회에 참석, 주주들의 발언을 들으며 난처한 표정을 보이고 있다. ⓒ뉴시스
이 같은 방법으로 유출된 고객정보는 KT가 주민등록번호 수집과 이용이 합법적으로 허용된 '본인확인기관'이라는 점에서 그 심각성이 더 크다.

어느 사업자보다 탄탄한 정보보호 시스템을 갖춰야 할 본인확인기관이 해킹에 무방비로 당했다는 지적이다.

2012년 2월 18일 개정 정보통신망법 시행으로 인터넷에서는 주민번호를 수집ㆍ이용할 수 없지만 KT 등 이동통신 3사는 2012년 12월부터 정부가 ‘본인확인기관’으로 지정했기 때문에 주민번호를 수집ㆍ이용할 수 있다.

당초 이통사를 본인확인기관으로 지정하는 것을 둘러싸고 업계에서는 우려의 소리도 나왔다. 개인정보 대량 유출 경험이 있는 이통사들을 본인확인기관으로 지정하는 것이 개인정보보호를 강화하기 위한 정보통신망법 개정 취지에 부합하지 않는다는 비판이었다.

이번 KT 해킹 사건도 본인확인기관 지정 이후인 2013년 2월부터 이뤄진 것으로 조사돼 정부 당국의 허술한 관리감독 문제 또한 도출됐다.

또한 고객정보를 캐낸 일당들은 KT뿐 아니라 이 개인정보를 기반으로 증권사와 온라인 게임 업체를 2차 공격하려 했던 것으로 확인됐다.

이에 따라 아직까지 유출된 정보의 범위가 어느 정도인지 정확히 밝혀지진 않았지만, 빠져나간 개인정보에는 이름, 휴대전화번호, 집주소, 직업, 은행계좌뿐만 아니라 주민등록번호도 포함됐다.

게다가 KT가 경찰의 검거 때까지도 해킹 사실을 몰랐다고 발표하면서 보안망이 허술하다는 비난을 피할 수 없게 됐다.

경찰 관계자는 이용대금 명세서에 기재된 9자리 숫자만으로 고객 정보를 확인할 수 있었다는 점에서 KT의 보안 담당자가 고객 정보 관리를 소홀하게 했는지 확인해 입건할 것이라고 밝혔다.

한편, KT는 현재 수사기관, 관련 부처와 적극 협조해 사실관계를 확인 중이라며 정확한 고객 정보의 유출규모와 내용을 파악하는 대로 신속하게 고객에게 알려 추가 피해가 발생하지 않도록 할 방침이다.

7일 황 회장은 KT 광화문 사옥서 기자간담회를 갖고 "최근 발생한 고객정보 유출 사건과 관련해 대고객 사과와 재발방지 대책을 마련하겠다"며 "원인을 규명해 관계자들을 엄중 문책하겠다"고 밝혔다.

방통위 관계자는 "당시 이통사 본인확인기관 지정을 위해 보안ㆍ네트워크 등 외부전문가 10명이 서류심사와 현장 실사를 2회 실시했다"며 "일단 이번 사건이 해킹에 의한 개인정보 유출 사고로 확인될 경우, 방통위와 미래부가 합동 실태조사를 진행할 계획"이라고 말했다.
 
 
 
 

저작권자 © 데일리팝 무단전재 및 재배포 금지
신상인 기자
신상인 기자 다른기사 보기