[사설] 동네 해커 놀이터 된 KT의 엉터리 보안 시스템

1천200만 KT 가입 고객의 개인 정보가 외부로 유출됐다. 이 같은 사실은 KT 홈페이지를 해킹해 개인 정보를 빼낸 뒤 휴대전화 개통'판매 영업에 사용한 혐의로 전문 해커들이 최근 경찰에 구속되면서 드러났다. 신용카드 3개사 고객 정보 유출에 이어 통신사 고객 정보까지 불법 유출되면서 개인 정보는 더 이상 민감한 개인 신상 정보가 아니라 마음만 먹으면 손에 넣을 수 있는 '공개 정보' 꼴이 됐다.

범인들은 지난해 2월부터 최근까지 신종 해킹 프로그램으로 KT 홈페이지의 '이용 대금 조회란'에 고유 숫자 9개를 무작위로 자동 입력시키는 수법으로 가입자 1천200만 명의 개인 정보를 털었다. 하루 20만~30만 건의 개인 정보를 빼돌린 것으로 경찰 조사에서 밝혀졌다. 유출된 고객 정보는 이름과 주민등록번호, 전화번호, 주소, 은행 계좌, 직업 등이 망라돼 있다.

문제는 고객 정보가 줄줄 새 나가는데도 KT가 1년 넘게 이를 까마득히 모르고 있었다는 점이다. 단순한 해킹 프로그램으로도 고객 정보를 대량으로 빼낼 수 있는 정도라니 KT의 보안 수준과 보안 의식이 얼마나 허술하고 안이한가를 말해준다. 고객 정보 확인이나 변경 시 반드시 거쳐야 할 본인 인증 절차도 없었다는 점에서 보안 의식이 아예 '집을 나간' 정도라고 봐도 틀린 말이 아니다. 하루에 수십만 개씩 다른 고객 고유 번호가 입력되는데도 어떻게 아무도 수상하게 여기지 않고 무심하게 넘어갈 수 있었는지 의문점이 꼬리를 문다.

KT는 2012년에도 전산망이 해킹당해 가입자 800여만 명의 정보가 유출됐다. 하지만 KT는 '세계 최고 수준의 보안 인프라 강화'라는 말로 고객을 속이고 실제 아무런 조치를 취하지 않은 채 콧방귀만 뀌고 있었음이 이번에 그대로 증명됐다. "여기저기 시도했는데 KT만 뚫렸다"는 해커의 진술에서 고객은 허탈감마저 든다. 세계 최고는커녕 보안 시스템이라는 말을 붙이기도 부끄러운 수준이다. KT가 보안 시스템을 어쩔 수 없이 하는 단순 장식품으로 생각하지 않고서야 어떻게 이런 일이 되풀이되나. 당국은 내부자 공모는 없었는지 철저히 수사하고 경영진에도 엄중히 경고해야 한다. 보안에 실패한 기업은 더 이상 살아남을 수 없다는 점을 제대로 인식시켜 주기를 바란다.