큰사진보기
|
| ▲ 황창규 KT 회장 "고객정보 유출 사고로 사죄드린다" 황창규 KT 회장이 7일 오후 서울 종로구 KT 광화문 사옥에서 기자회견을 열고 "국민 여러분께 개인 정보 대규모 유출 사건에 대해 전 임직원을 대표해 사죄드린다"며 고개를 숙이고 있다. |
| ⓒ 유성호 |
관련사진보기 |
"2차례에 걸친 대규모 고객 정보 유출은 IT기업으로서 너무나 수치스러운 일이다."
'신참' 황창규 KT 회장이 혹독한 신고식을 치르고 있다. 지난 1월 말 공식 취임하자마자 자회사인 KT ENS 직원 3천억 원대 대출 사기 사건으로 곤욕을 치렀고, 당장 오는 13일부터는 45일에 걸친 최장기 영업정지를 앞두고 있다. 이런 상황에서 6일 드러난 1200만 고객 정보 해킹 사건은 결정타였다.
"대규모 고객정보 유출 재발은 수치"... 황창규 회장 공개 사과황 회장은 7일 오후 1시 30분 KT 광화문사옥 기자실에서 열린 기자간담회에서 국민 앞에 직접 사과했다. 지난 2012년 870만 고객정보 유출 사건 당시 이석채 회장 대신 표현명 개인고객부문 사장이 섰던 자리였다. 이날도 애초 IT부문장인 김기철 부사장만 참석할 예정이었지만 행사 시작을 1시간여 앞두고 갑자기 일정을 바꿨다. 악재가 잇따르는 상황에서 실무 책임자선에서 국민을 분노를 억누르기엔 역부족이라고 본 것이다.
황 회장은 이 자리에서 "지난 2012년 대규모 유출사고 이후 보안시스템 강화를 약속했는데도 또다시 유사한 사건이 발생한 건 변명의 여지가 없다"면서 "IT 전문기업을 내세운 KT로써 너무나도 수치스러운 일"이라고 밝혔다. 다만 "내가 새롭게 경영을 맡은 이상 과거 잘못은 모두 철저하게 매듭짓겠다"면서 "과거 잘못된 문화와 정책을 바로잡는 건 물론 철저한 원인 규명을 통해 관계자를 엄중 문책하고 원점에서 다시 시작하겠다"며 '과거 체제'와 선을 그었다.
하지만 KT는 지난 2012년 8월 해킹 사고 직후 약속 했던 재발방지대책조차 제대로 지키지 않았던 것으로 나타났다. 당시 KT는 2013년 3분기까지 강력한 해킹방지체계를 갖춘 영업시스템 도입 등 5가지를 약속했다. 하지만 김기철 부사장은 이날 "보안 취약점 해소를 위한 새로운 영업전산시스템 개발 프로젝트는 진척이 잘 안 돼 좀 더 시간이 걸릴 것"이라고 밝혔다.
또 2년 전 해킹 경로였던 영업시스템 보안에 신경쓰다보니 홈페이지 등을 통한 새로운 침투 경로에 대한 대비는 소홀했던 것으로 드러났다. KT는 당시 이번 사건처럼 하루 20~30만 건씩 이뤄지는 극소량 정보 조회도 실시간 감시하고 고도화된 신종 해킹도 조기 감지하는 체계를 마련했다고 밝혔지만, 고객센터 홈페이지 취약점을 이용한 이번 해킹에는 속수무책이었다.
김 부사장은 "2년 전 정보 유출 문제는 대리점 PC를 이용해 영업전산시스템으로 직접 치고 들어온 것이어서 그 부분은 보안과 모니터링으로 대비했다"면서도 "고객이 자기 요금과 상품을 직접 조회할 수 있도록 한 올레닷컴 웹서비스를 통해 접근하는 건 차단하지 못했다"고 잘못을 인정했다.
재발 방지 약속도 안 지켜...처벌은커녕 '본인확인기관' 지정도
큰사진보기
|
| ▲ KT 개인 정보 유출 사고, '위기를 기회로' KT의 개인정보 유출 사고로 인해 고객들의 불안감이 커지고 있는 가운데, 7일 오후 서울 종로구 KT 광화문 사옥에서 직원들이 분주히 업무를 보고 있다. 이날 황창규 회장은 "국민 여러분께 개인 정보 대규모 유출 사건에 대해 전 임직원을 대표해 사죄드린다"며 고개를 숙였다. |
| ⓒ 유성호 |
관련사진보기 |
이번 해킹이 문제되는 것은 그 대상이 금융기관 못지않게 개인정보 보호가 필요한 통신회사였다는 점이다. 이번에 유출된 정보에는 KT 가입자의 이름과 주민번호, 휴대전화번호, 주소, 직업, 은행계좌 등이 포함됐다. 지난 2012년 8월부터 일반 기업의 경우 주민번호 수집과 보유는 원칙적으로 금지됐지만 '본인확인기관'인 KT는 예외였다.
경실련, 오픈넷 등 시민단체도 6일 "공교롭게도 금융 개인정보 유출사건을 일으킨 코리아크레딧뷰로(KCB)와 이번 해킹 사건의 당사자인 KT는 모두 방통위가 지정한 본인확인기관"이라면서 "본인확인기관 역시 해킹이나 내부자 유출로부터 안전할 수 없는데 이들에게 주민번호를 몰아주는 것은 더 큰 위험을 부를 수 있다"고 경고했다. 아울러 현재 국회 미래창조과학방송통신위원회(미방위)에 계류 중인 '휴대전화 실명제' 의무화 법안 역시 개인정보 보호에 역행한다며 폐지를 촉구했다.
이에 김기철 부사장은 "통신사들은 본인인증기관 역할을 부여받아 주민번호를 일단 저장해야 하고 다른 업체 서비스와 연계돼 있다"면서 "주민번호 이외 다른 키워드로 연계할 수 있는지 고민하고 있다"고 밝혔다.
KT는 아직 수사기관에서 구체적인 사건 경위나 유출된 고객정보 자료를 통보받지 못했다며, 고객이 직접 유출 정보를 확인할 수 있는 시점이나 개선 대책, 피해 보상 대책 등에 대해선 입을 다물었다.
KT는 2년 전 유출된 고객 정보가 불법 텔레마케팅에 활용된 사실이 드러났음에도 구체적인 고객 피해가 없었다며 피해 보상 대책을 내놓지 않았다. 정부도 당시 KT를 제재하기는커녕 그해 12월 시민단체의 반대를 무릅쓰고 KT를 '본인확인기관'으로 지정했다. 그 결과 이듬해 2월부터 1년에 걸친 1200만 명 개인정보 유출로 이어졌다. 과연 이번에도 말뿐인 사과와 솜방망이 처벌로 그칠지 두고볼 일이다.(관련기사:
고개만 숙인 KT, 보상대책 없이 '자화자찬'만 )