고객들의 개인정보가 또 무더기로 털렸다. 이번엔 국내 최대 정보통신업체인 KT다. 카드사들의 정보유출 사고로 대란이 벌어진 게 엊그제인데 이번에는 KT가 일을 냈다. 돌아가며 고객들을 골탕먹이려고 작심한 듯하다. KT는 2012년 7월에도 전산망이 뚫리는 대형 사고를 일으킨 적이 있어 보안의식이 땅에 떨어졌다는 비난을 피할 수 없게 됐다.
경찰이 밝힌 사고 내용은 한심하다는 말 외에 다른 표현이 필요없다. 구속된 전문해커 김모씨(29)는 자체 제작한 해킹프로그램으로 KT 홈페이지에 들어가 고객정보를 빼낸 뒤 이를 텔레마케팅 업체 대표 박모씨(37)에게 넘겼다. 박씨는 이를 이용, 고객들에게 KT직원을 사칭해 전화를 건 후 유혹했다. 이들이 지난해 2월부터 빼낸 고객 정보는 1200만명에 이른다. 전체 가입자 1600만여명의 75%에 해당하는 양이 털린 것이다.
이들이 챙긴 이득은 115억원대에 이를 것이라는 게 경찰의 추산이다. 해커 김씨는 박씨와 해킹을 사전 모의했으며 월급 명목으로 매달 1000만원의 수입을 올렸다.
문제는 정보가 털린 것뿐이 아니다. 허술하기 짝이 없는 KT의 보안시스템이야말로 더 충격적이다. 범행에 쓴 해킹프로그램은 인터넷에서 누구나 쉽게 구할 수 있는 파로스를 변형한 것이었다.
최고의 정보통신기술(ICT) 기업으로 자처해 온 KT의 보안 시스템이 엉망이었음을 단적으로 보여주는 증거다. 고객정보가 줄줄 새는 걸 1년이 넘도록 눈치채지 못했던 불감증도 문제다. 해커가 1년 이상 고유번호를 계속 입력했는데도 몰랐다는 것은 기본적인 모니터링제조차 없었던 것이라는 게 전문가들의 지적이다.
결국 느슨해진 근무기강과 위기불감증이 한데 얽혀 이번 사고를 부른 것이다.
KT는 870만건의 고객정보가 유출된 2012년 7월 사고 당시에 사장이 나서서 사과와 함께 재발방지를 약속했다. 그러나 그때 뿐이었다. 이번에는 사고 내용도 카드사 정보유출 때와 다르다. 카드사 사고가 외부 용역사 직원이 저장 장치를 이용해 몰래 빼낸 탓에 일어난 것과 달리 KT는 보안시스템 자체가 뚫려버렸다. 기술의 허점이자 완벽한 실패다. 최첨단의 보안기술을 갖췄다는 자랑이 허풍이었음을 그대로 드러낸 셈이다.
황창규 회장 취임 후 강력한 개혁 드라이브를 걸었지만 KT는 자회사 KT ENS 직원이 연루된 거액 사기대출 사건이 터지는 등 사고가 잇따르고 있다.
KT를 위해서나, 나라를 위해서나 불행한 일이다. KT 임직원들은 벼랑에 선 각오로 긴장의 끈을 바짝 조이고 회사체질을 확 바꾸지 않으면 안 된다. 말로 하는 사과는 누구나 할 수 있다.
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지