[KT 개인정보 유출] 카드사 개인정보 유출이어 통신사까지 “개인정보 총체적인 점검 시급”

아주경제 장윤정 기자 = KT 홈페이지가 해킹을 당해 1200만명의 고객정보가 털리는 사상 초유의 사고가 발생하면서 금융권에 이어 통신업계도 보안성 논란이 도마위에 오를 전망이다.

카드사 개인정보 유출사고가 아웃소싱 업체를 제대로 단속하지 못한 이유였듯이 이번 KT 홈페이지 해킹도 ‘취약성 관리 소흘’이라는 측면에서 맥락을 같이 볼 수 있다. 

고도의 해킹수법에 당했다기보다 취약성을 제대로 점검하지 못했다는 지적이다. 

보안전문가들은 “통신, 금융 등 대규모 시스템을 갖춘 기업이라면 어느 수준 이상의 보안시스템을 구축해놓았음에도 불구하고 개인정보 유출사고가 끊이지 않는 것은 내부자 보안 사고 등 사소해보이는 취약성을 미처 단속하지 못했기 때문”이라고 입을 모았다.

김승주 고려대학교 정보보호대학원 교수는 “홈페이지를 통해 고객들에게 너무 많은 정보를 제공하다보니 홈페이지의 취약성에 대해 미처 대비하지 못했다”며 “해커들이 워낙 다양한 수법을 이용하기 때문에 유출될 수 있는 모든 취약성에 대비하는 총체적인 점검이 필요하다”고 말했다. 

이어 김 교수는 “오마바 정부가 들어 첫 시도가 미국 정부 시스템이 인터넷과 연결되어 있는 접점을 찾아 최소화하는 작업이었다”며 “대기업, 통신, 금융 등 고객과의 접점이 많은 사업자들이 보안시스템을 겹겹이 구축하는 작업도 중요하지만 인터넷과의 접점을 최소화하고 취약성을 찾아 이를 줄이는 방안을 고민해야할 시점”이라고 설명했다.

오희국 한국정보보호학회 회장은 “올초 미래부가 홈페이지 취약성 점검조사를 실시한 결과 가장 높은 수준이라고 평가했던 통신사 홈페이지마저 해커의 손에 뚫렸다”며 “요식적인 보안 취약성 점검이 아니라 강도 높은 보완이 시급하다”고 꼬집었다.

미래부가 올초 시행한 인터넷 홈페이지 점검 결과 홈페이지를 통한 악성코드 감염․유포, 피싱 공격 악용 및 사용자 계정 탈취가 가능한 취약점이 나타나는 등 전반적으로 보안 강화가 필요한 것으로 파악되었으며, 상대적으로 이동통신사의 보안 수준이 양호한 반면, 웹하드사는 취약한 것으로 조사된 바 있다.

또한 홈페이지에 비정상적인 접속이 다량 탐지될 경우 이를 탐지하고 방어할 시스템을 구축해야함에도 불구하고 KT는 지난 2년전과 마찬가지로 해킹에 무너졌다.

지난 2012년 KT는 협력사 직원의 해킹으로 고객 870만 명의 개인정보가 유출, 이후 5중 해킹 보안 시스템을 구축했다고 밝혔으나 이번에는 그 두배에 달하는 1200만명의 개인정보가 모조리 유출됐다.

이문형 보메트릭코리아 지사장은 “보안시스템을 아무리 이중삼중 구축해도 100% 해킹에 안전한 시스템이란 없다”며 “유출된 사후 이를 어떻게 보완하는지가 가장 중요한데 문제는 개인정보 유출사고가 발생한 이후에도 근본적인 문제를 해결하려 하지 않는다”고 밝혔다.

이 지사장은 “카드사 개인정보 유출사고 이후 오히려 예산이 삭감되고 보안 시스템 검토는 많지만 정작 구축에 나서는 사업자는 드문 것이 현실이다. 근본적인 투자 강화와 전문 인력 보강 등 전반적인 프로세스 점검에 나서야한다”고 덧붙였다.