KT 가입자 정보 인터넷에 무방비 노출

 KT가 고객정보관리 소홀로 이름에 먹칠을 하게 됐다.

 KT가 사원용으로 만든 고객만족 관리시스템 사이트(http://voc.kt.co.kr)를 통해 누구나 KT의 시내전화 및 초고속인터넷 가입자의 개인정보를 조회할 수 있는 것으로 드러나 충격을 주고 있다.

 이 사이트는 원래 KT 사원만 이용할 수 있도록 운영되고 있지만 시스템에 접속할 수 있는 신규 ID를 발급받을 때 실명 확인 절차가 없어 누구든 ID를 발급받고 고객정보에 접근할 수 있었던 것으로 나타났다. 즉 신규 ID를 만드는 경우 KT 사원번호와 이름 및 부서명을 입력하게 돼 있으나 입력사항을 실제 데이터와 비교해 사원 여부를 확인하는 절차를 거치지 않고 즉석에서 ID를 발급했던 것. 이런 방식으로 고객만족관리시스템 ID를 발급받아 로그인하면 KT 시내전화 및 초고속인터넷 가입자의 부가서비스 가입 상황, 이력 조회, 주민등록번호, 이름, 고객등급, 장애발생 및 처리 상황 등을 모두 조회해 볼 수 있는 상태였다.

 이에 대해 KT는 “2월초에 진행했던 시스템 업그레이드 작업중 실수가 있었던 것 같다”며 “14일 오후 사원 정보를 정확히 입력해야만 ID를 발급받을 수 있도록 긴급 조치했다”고 해명했다.

 업계 한 관계자는 “일주일이나 이런 상황을 방치해 놓았다니 어이가 없다”고 KT의 허술한 보안체계를 꼬집었다.

 <김인진기자 ijin@etnews.co.kr>