KT 올해 대형 유출사고 잇따라…”의식 개선 급선무”

개인정보 유출사고가 반복되는 가운데 정보통신(IT)업계의 대표기업인 KT에서도 전산망 해킹사고가 발생하면서 충격을 주고 있다.

기업의 보안이 갈수록 교묘해지는 해킹수법을 따라가지 못하면서 대형 개인정보 유출사고가 언제든 발생할 수 있다는 사실을 보여준다는 점에서 특단의 안전대책 마련이 시급하다는 지적이다.

29일 업계에 따르면 2008년 해킹 등으로 옥션 1천800만명, 하나로텔레콤 600만명, GS칼텍스 1천100만명의 개인정보가 유출됐고 2011년에도 현대캐피탈(175만명), SK커뮤니케이션즈(3천500만명), 넥슨(1천300만명) 등의 해킹 사고가 있었다.

올해도 EBS에서 400만명의 개인정보가 유출되는 발생하는 등 크고 작은 사고가 연례행사로 반복되고 있다. 유출된 개인정보를 단순 합산할 경우 우리 국민 모두의 개인정보가 사실상 유출된 상태라고 할 수 있을 정도로 문제가 심각한 상태다.

이런 사고는 해커 입장에서는 개인 정보가 돈이지만 기업 입장에서 보안 관리는 비용이라는 인식차에서 비롯됐다는 것이 보안업계 전문가들의 대체적인 분석이다. 돈을 노린 해커들의 수법은 날로 진화하고 있는데 비용을 이유로 기업들의 보안 수준은 이에 못미친다는 것이다.

기업들의 보안 의식도 문제점으로 꼽힌다.

KT는 5개월간 해커에 의해 개인정보가 유출되고 있는 것을 몰랐는데 이는 보안 경각심 부족이라는 비판을 받을 소지가 크다. 매일 수만건씩 조회해야 5개월간 870만건의 개인정보 유출이 가능하다는 이유에서다.

더욱이 영업대리점이 고객정보를 조회하는 것과 같은 방식으로 해킹이 이뤄져 KT도 해킹 사실을 뒤늦게 알았다는 점도 문제점으로 지목된다. 일선 대리점도 마음만 먹으면 무단으로 대규모의 고객정보를 조회해볼 수 있다는 분석이 가능하기 때문이다.

이에 대해 KT는 “일선 대리점에서 개인정보를 빼가는지 지속적으로 감시하고 있지만 이번 해킹은 대리점 감시망을 우회하는 방식으로 일어나 알아차리는 데 시간이 걸렸다”고 해명했다.

그러나 KT는 지난 3월에도 불법 프로그램의 공격을 받아 휴대전화 가입자의 위치정보와 인적사항을 대량으로 유출시킨 경험이 있다. 올해 들어서만 두 번이나 대형 개인정보 유출 공격을 받은 것이다.

기업 입장에서는 자사도 범죄의 피해자라고 항변할 수도 있겠으나 가입자의 개인정보를 관리하고, 해킹의 주요 표적으로 지목받는 만큼 보안을 더욱 강화했어야 했다는 비판을 피하기 어렵게 됐다.

보안업계에는 대형 보안사고가 발생하는 것을 막으려면 사고 예방과 함께 사후 조기 발견이 중요하다고 지적하고 있다. 보안 시스템의 틈을 노리는 해킹의 특성상 100% 사전 차단은 어렵다는 점에서다.

한 보안업체 관계자는 “보안기술의 발전과 함께 그 틈을 노린 해킹 기술도 같이 지능화되고 있다”면서 “대형 보안 사고를 막기 위해서는 조기 발견과 긴급 대처가 매우 중요하다”고 말했다.

이런 이유로 업체들의 허술한 보안 의식 개선이 급선무라는 것이 전문가들의 공통된 분석이다.

같은 맥락에서 업체들의 강력한 보안시스템 구축을 강제하고 사고 시 철저한 책임을 묻는 법체계 마련도 시급하다는 목소리가 커지고 있다.

보안업계 관계자는 “기업들이 보안 시스템 구축에 투자를 많이 하고도 이후 관 리 면에서 소홀한 경우가 있다”며 “시스템과 관리 인력에 대한 지속적인 점검이 이뤄져야 한다”고 말했다.

연합뉴스