황창규 KT 회장이 직접 나서 고객 개인정보 유출에 대해 대국민 사과를 발표했다. 새로운 경영체제가 출발하기 전부터 발생했던 문제이지만 과거의 잘못을 바로 잡고 원점에서 다시 시작하겠다는 자세로 경영에 임하겠다는 의지다.
7일 황창규 회장은 서울 광화문 KT 사옥에서 긴급 기자회견을 열고 “국민여러분께 이번 해킹으로 인한 개인정보가 대규모로 유출된 사건에 대해서 KT 전 임직원을 대표해 머리 숙여 사죄드린다”고 사과의 뜻을 밝혔다.
특히 “지난 2012년 대규모 고객정보 유출 사건이 일어난 이후 보안시스템 강화를 약속 드렸음에도 불구하고 또 다시 유사한 사건이 발생한 점에 대해서 변명의 여지가 없다”고 말했다.KT는 고객센터 홈페이지가 해킹돼 1천200만명의 고객 개인정보를 유출시켰다.
현재 인천지방경찰청 광역수사대가 전문해커 김모씨㉙를 구속해 수사를 진행 중이다. 김씨는 KT 홈페이지에 로그인 해 이용대금 조회란의 고유숫자 9개를 무작위로 자동 입력시키는 프로그램으로 다른 고객의 고유번호를 찾아내 정보를 탈취한 뒤 텔레마케팅 업체에 판매해왔다.
유출된 개인 정보를 통한 2차 피해를 막기위해 방송통신위원회와 미래창조과학부, 한국인터넷진흥원은 보안업체 전문가와 함께 민관합동조사단을 꾸려 유출사고 원인을 조사중이다. 아울러 미래부는 개인정보보호 기술 태스크포스(TF)를 꾸리고 종합적인 기술 대책을 이달 내 마련한다는 계획을 세웠다.
유관 기관의 대응과 함께 KT는 당장 2차 피해 방지에 주력한다는 방침이다.
해킹과 관련한 부분은 수사기관으로부터 관련 정보를 넘겨받지 못해 유출 경로나 고객정보가 얼마나 유출됐는지 등 구체적인 답을 하지 못했다.다음은 김기철 KT 최고기술책임자(CIO, 부사장)와 일문일답이다.
-2012년 개인정보 유출 당시 표현명 사장이 취하겠다고 한 기술적인 내용이 3~4가지가 있었는데 제대로 이행했나.
모두에서 말씀 드렸듯이 관련 수사기관으로부터 어떤 경로를 통해서 어떤 정보를 가져갔는지 받지 못해 요청 중에 있다. 자료를 얻는대로 분석을 통해 말씀 드리겠다.
2012년 대응책을 발표했을 당시 4가지 정도의 약속을 했다. 첫 번째 항목은 영업전산시스템을 새로운 시스템으로 하면서 보안을 강화하겠다는 부분이 있고 나머지 항목 조치가 있는데 3가지는 이행한 것으로 파악하고 있다. 첫 번째 영업전산 시스템의 보안 취약점 해결은 새로운 시스템을 개발하는 프로젝트를 수행 중이다. 불행하게도 그 프로젝트가 진척이 잘 되질 않고 있다.
정보는 데이터베이스에 고객 정보를 저장할 때 암호화가 돼 있다.
-경찰이 발표하기 전에 전혀 몰랐나.
언론에 보도된대로 파악하지 못했다. 경찰이 수사 발표를 했는데 전날 유출 사실을 알게 됐다. 저희 나름대로는 유출 경로와 어느 방법을 통했는지 분석하고 있다. 다만 관련 수사기관에서 유통 경로나 유출은 저희에게 상세한 설명이 없었다. 추적을 하는데 어려움이 있었다.
알지 못하고 있었던 부분은 깊이 반성하고 있다.
-2012년에는 표현명 사장이 사과문을 발표했는데 황창규 회장이 직접 발표한 이유는.
회장님의 새로운 경영 방침은 1등 KT다. 이는 고객에게 최고의 품질과 서비스 제공인데 이번 사건의 경우 가장 중요한 자산이 유출된 심각한 문제라고 생각돼 직접 사과하기로 결정하셨다.
불행하게도 회장님이 말씀하셨지만 고객 정보라는 것은 통신회사에 가장 중요한 자산인데 해커에 의해 유출됐다는 것은 이유야 어떻게 됐든 잘못이 크다고 판단하고 있다. 새로운 경영체제가 출발하면서 악재가 터지고 있는데 사죄할 문제는 사죄하는 자세로 경영하시려고 한다.
-사용된 해킹 기술이 중고생도 할 수 있는 쉬운 기술이다.
유출 경로는 수사기관에 협조를 요청하고 있기 때문에 정확히 파악되지 않는다. 사용자가 요금이나 상품을 직접 조회하는 편리성을 위해 만든 올레닷컴 홈페이지를 통해 유출된 것으로 파악되는데 웹서비스로의 접근을 차단하지 못한 것에 대해 반성하고 있다. 다만 그 서비스를 통해 들어오더라도 기간시스템의 데이터베이스까지 침투하지 못하는 것으로 알고 있다.
-2016년 8월까지 고객 주민등록 정보 파기해야 한다. KT는 주민등록번호를 관리해야 하는 본인인증기관인데 입장은.
본인인증기관으로서 역할을 통신사들이 부여받고 있다. 여러 업체들과 서비스 때문에 연계가 많이 돼 있는 부분이다. 앞으로 주민등록번호의 사용을 배제할 수 있을 지 대안을 모색하고 있다.
관련기사
- 경찰, KT 개인정보 관리자 내주 초 소환2014.03.07
- 시민단체 “KT, 배상하고 책임자 처벌해야”2014.03.07
- 정부, KT 개인정보 유출 조사…2차 피해 예방2014.03.07
- 또 털린 KT, 잇단 메가톤급 악재 어쩌나2014.03.07
-피해 고객에 대한 사과는 어떻게 할 것인가.
올레닷컴 홈페이지와 KT 기업 홈페이지에 사과문을 올렸다. 또 황창규 회장님의 대국민 사과가 있었다. 어떤 고객들의 정보가 유출이 됐는지 파악되면 사과의 말씀을 담은 서신을 보낼 것이다. 그 이전에 정확히 어떠한 정보들이 유출된 것인지에 관한 자료가 입수돼야 한다.