KT “진심으로 죄송합니다”… 개인정보유출 ‘공식사과’

KT는 10일 서울 종로구 세종로 광화문 사옥에서 이동통신사업 총괄을 맡은 표현명 사장과 그룹 정보관리책임자인 송정희 부사장을 앞세워 이번 고객정보 해킹사고에 대해 사과의 뜻을 표명했다. 아울러 재발 방지를 위한 5대 고객정보보호 강화방안도 함께 발표했다.

표현명 사장은 “이번 해킹사건으로 인해 고객들에게 걱정과 심려를 끼쳐 드린 점에 대해 다시 한 번 진심으로 사과드린다”며 “이번 일을 반면교사 삼아 세계 최고 수준의 보안 인프라를 갖춘 기업으로 거듭나도록 시스템‧인력‧보안의식을 획기적으로 강화해 고객에게 더 신뢰받는 기업으로 재탄생하겠다”고 밝혔다.

KT와 경찰에 따르면 이번 발생한 해킹사건은 약 10년 경력의 전문 프로그래머에 의한 해킹 범죄로, 이번 해킹을 계획한 해커는 7개월에 걸쳐 프로그램을 개발한 후 이를 이용해 매일 극소량의 고객정보를 수개월 간 빼돌렸다. 이렇게 유출된 정보가 KT 이동전화 고객의 절반에 해당하는 870만 명에 달한다.

표 사장은 “이번 사건으로 피해를 입은 고객들은 추가적인 범죄나 불법TM 등에 자신의 정보가 악용될 가능성은 없다”고 말하며 추가피해에 대한 우려 확산을 경계했다.

KT가 해킹 사실을 인지한 후 바로 경찰에 신고해 범인 전원이 바로 검거됐고, 해킹된 자료를 모두 회수했기 때문이라는 설명이다. 또한 경찰 수사 결과에서도 유출된 고객정보는 이번 사건에 가담한 불법TM 업자에게 제한된 정보만 제공했기에 추가 피해는 없다는 것.

표 사장은 “이번 신종 해킹 범죄에 대해 이미 KT는 보완 조치를 완료한 상태”라며 “재발을 원천적으로 방지하기 위한 획기적인 5가지 보안 강화 대책도 마련했다”고 밝혔다.

이번 대책은 이석채 KT 회장의 강력한 지시에 따른 것으로 알려졌다. 이 회장은 “이번 사고가 내부적으로는 뼈아픈 고통을 줬지만 이를 계기로 더욱 완벽한 고객정보보호 체계를 구축, 세계 최고의 보안인프라 기업으로 도약할 수 있도록 모든 방안을 강구하라”고 관련 부서에 지시를 내린 것으로 알려졌다.

이에 KT는 우선 현재의 영업계 시스템을 선진 영업시스템으로 2013년 3분기까지 전면 대체하기로 했다. 또한 VDI 솔루션이 적용된 환경에서만 영업시스템에 접속이 가능하도록 해 정보 침해의 가능성을 원천 차단한다는 계획이다.

이와 함께 이제는 극소량의 정보 조회도 실시간으로 감시한다. KT는 실시간 감시와 유형별로 분석이 가능한 차세대 모니터링 시스템을 올해 말까지 도입하기로 했다. 아울러 국내외 최고의 보안 전문가를 대거 확충, 디지털포렌식 분석이 가능한 전담 조직을 신설한다는 방침이다. 이 밖에도 고객이 직접 자신의 정보 조회‧활용 이력을 확인할 수 도록하는 시스템을 연말까지 구축한다는 계획이다.

KT는 개인정보 유출 피해와 관련한 의사도 표명했다. 표 사장은 “모두가 피해보상 대상은 아니고 이번 정보유출 사고로 인해 다른 2차적인 피해를 입은 고객이 피해보상 범위에 해당한다”며 “이에 대한 사법기관의 법적 판단 절차가 진행되고 있기 때문에 조사에 성실히 임하고 그 결과를 존중하도록 하겠다”고 밝혔다.

한편 업계 일각에서는 정확한 대책 간구도 중요하지만 고객과 국민에 대한 공식적인 사과발표가 앞섰어야 한다고 아쉬움을 전하기도 했다. 통신업계 한 관계자는 “고객이 바라는 것은 철저한 해킹방지대책도 있지만 그보다 진심어린 사과 한마디를 더 원했을 것”이라고 공식사과가 늦어진 부분을 지적했다.

* VDI(Virtual Desktop Infrastructure) : 중앙에서 가상화로 동작하는 서버의 자원을 활용해 사용자별로 가상의 데스크탑과 데이터 저장공간을 제공하는 솔루션. 특히 해킹의 위험으로부터 안전하며 데이터 유출을 원천 봉쇄할 수 있다. 

* 디지털 포렌식(Digital Forensic) : 정보 기기에 내장된 디지털 자료를 근거로 삼아 그 정보 기기를 매개체로 하여 발생한 특정한 행위의 사실 관계를 규명하고 증명하는 보안 서비스 분야로 사이버 수사나 금융 사기 추적 등에 활용되고 있음