T, “해킹 사고 재발방지 총력”..신종 해킹숫법에 불가항력

KT가 870만명의 고객정보 유출 사고에 대해 공식 사과하고 영업시스템 전면 교체 등 전사적 차원의 재발방지 대책을 마련했다.

KT는 가입자의 절반에 이르는 대규모 정보 유출 사고에 대해서는 유감이라고 표현하면서도 신종 해킹 수법에 의한 사실상의 '불가항력'적 침해 사고였다고 밝혔다.

■"정보유출 거듭 사과", 영업시스템 전면 교체

표현명 KT 사장은 10일 서울 광화문 사옥에서 기자회견을 열고 최근 발생한 고객정보 해킹 사고와 관련해 공식 사과했다.

표 사장은 "(해킹 사고에 대해) 다시 한번 사과하고 재발 방지를 위한 장기적, 근본적 대책을 마련했다"며 "경찰 발표 후 10여일 뒤에야 이런 자리를 마련한 건 사건에 대한 철저한 조사와 고객과 회사의 피해 여부, 유사사건 방지를 위한 확고한 보안시스템 강화대책 수립 등이 급선무라 판단했기 때문"이라고 밝혔다.

앞서 경찰청 사이버테러대응센터는 지난달 29일 KT 고객 870여만명의 개인정보를 해킹하고 이를 이용해 부당이득을 챙긴 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 해커 최모씨(40), 황모씨(35)와 불법 텔레마케팅(TM) 업자 등 8명을 적발해 사법처리했다.

이들은 자체 개발한 해킹 프로그램을 통해 KT 대리점에서 본사 고객정보 조회시스템에 접속해 고객정보를 소량씩 빼돌리는 수법으로 최근까지 5개월간 KT가입자의 절반인 870여만명의 고객정보를 유출시킨 것으로 드러났다.

이날 KT는 사고 이후 마련한 5가지의 재발방지책을 공개했다.

우선 강력한 해킹방지체계를 갖춘 선진 영업시스템 교체 시기를 당초보다 앞당겨 내년 3·4분기까지 도입하기로 했다. 또 일반 PC에서 영업시스템에 접속 가능한 구조를 바꿔 중앙 통제가 가능한 가상화 서버 솔루션(VDI)을 적용해 침해가능성을 원천 차단키로 했다.

아울러 극소량의 정보 조회도 실시간 감지하고 분석하는 차세대 모니터링 시스템을 올해 말까지 도입하고, 고객이 직접 본인의 정보를 조회·활용한 이력을 확인할 수 있는 시스템도 올해 말까지 구축할 예정이다.

또 국내외에서 최고의 보안 전문가를 영입하고 보안 전담 조직을 신설키로 했다.

표 사장은 "이석채 KT 회장도 이번 사건에 대해 최고의 보안 인력 영입 등을 통해 세계 최고의 보안인프라 기업으로 거듭나는 모든 방안을 강구할 것을 지시했다"고 전했다.

■'첨단 해킹'에 불가항력 사고?

재발방지 대책과 함께 KT는 이번 사고가 해킹 수법과 피해 유무 등에서 기존 정보유출 사고들과는 다르다고 밝혔다.

표 사장은 "자체 모니터링을 통해 (해킹 사실을) 인지하고 고객보호를 최우선하는 차원에서 지체없이 경찰에 신고했다"며 "이번 해킹은 범인들이 치밀하고 계획적, 장기적으로 고객 정보를 빼내면서 실시간 (침해 사고를) 파악하는 건 현존 보안시스템으로는 불가능하다"고 말했다.

이어 "범인들이 해외로 도피하거나 정보들이 국외로 유출되는 다른 사건들과 달리 피의자 전원을 현장에서 검거하고 유출 자료를 모두 회수할 수 있었다"며 "이는 KT 자체 보안시스템을 통해 이상 징후를 포착한 데 힘입은 것이라고 감히 말하겠다"고 덧붙였다.

정보관리책임자인 송정희 부사장은 "유출된 정보는 TM에 필요한 제한된 정보만 유출된데다 피의자들이 추가 유출 의도는 없었던 것으로 확인돼 2차 피해는 없을 것으로 판단된다"며 "이번 일을 반면교사 삼아 세계 최고의 보안시스템 회사로 거듭나겠다"고 밝혔다.

KT는 피해 고객들의 집단소송 움직임과 보상 여부에 대해서는 "사법당국의 절차와 결과를 존중하고 준수하겠다"고 즉답을 피했다.

이에 따라 향후 KT가 고객정보에 대한 기술적, 관리적 보호조치를 충실히 이행했는지 여부를 두고 치열한 법정 공방을 예고하고 있다.

cgapc@fnnews.com 최갑천 기자