올해 들어 2번 개인정보 유출사고를 맞은 KT의 향후 대응에 눈길이 쏠린다.
KT는 이번 870만명 개인정보 유출사고 외에 지난 3월 불법 프로그램의 공격을 받아 휴대전화 가입자의 위치정보와 인적사항을 대량으로 유출시켰다.
이번 사고도 5개월간 해커에 의해 개인정보가 유출되고 있다는 것을 KT가 전혀 눈채치지 못했다는 점에서 경각심 부족이라는 비판이 쏟아지고 있다.
29일 관련 업계 전문가들은 “매일 수만건씩 조회해야 5개월간 870만건의 개인정보 유출이 가능하다”며 “영업대리점이 고객정보를 조회하는 것과 같은 방식으로 해킹이 이뤄져 일선 대리점도 마음만 먹으면 무단으로 대규모의 고객정보를 조회해볼 수 있다면 향후 같은 방식의 유사 범죄가 일어날 가능성이 높다”고 지적했다.
이에 기업의 보안이 갈수록 교묘해지는 해킹수법을 따라가지 못하며 대안 마련이 시급하다는 지적이다. 대형 개인정보 유출사고가 언제든 발생할 수 있다는 사실을 감안하면 특단의 안전대책 마련이 조속히 마련돼야한다.
무엇보다 내부자 권한에 대한 통제 및 강화가 급선무다.
임종인 고려대학교 정보보호대학원 원장은 “기업들이 보안 시스템 구축에 대규모로 투자를하고도 인적 관리면에서 소홀하다”며 “시스템과 관리 인력에 대한 지속적인 점검이 시급하다”고 지적했다.
KT 관계자는 “현재 시스템 보안조치 중”이라며 “현재 몇 십만건까지 조회가능한 시스템을 몇 만건 이하로 줄이는 방안 등 개인정보 조회 통제권환 강화방안에 대해 논의하고 있다. 하루 검색할 수 있는 고객정보의 범위를 축소할 예정”이라고 밝혔다.
장윤정기자 linda@etnews.com
