1천200만 KT 가입 고객의 개인 정보가 외부로 유출됐다. 이 같은 사실은 KT 홈페이지를 해킹해 개인 정보를 빼낸 뒤 휴대전화 개통'판매 영업에 사용한 혐의로 전문 해커들이 최근 경찰에 구속되면서 드러났다. 신용카드 3개사 고객 정보 유출에 이어 통신사 고객 정보까지 불법 유출되면서 개인 정보는 더 이상 민감한 개인 신상 정보가 아니라 마음만 먹으면 손에 넣을 수 있는 '공개 정보' 꼴이 됐다.
범인들은 지난해 2월부터 최근까지 신종 해킹 프로그램으로 KT 홈페이지의 '이용 대금 조회란'에 고유 숫자 9개를 무작위로 자동 입력시키는 수법으로 가입자 1천200만 명의 개인 정보를 털었다. 하루 20만~30만 건의 개인 정보를 빼돌린 것으로 경찰 조사에서 밝혀졌다. 유출된 고객 정보는 이름과 주민등록번호, 전화번호, 주소, 은행 계좌, 직업 등이 망라돼 있다.
문제는 고객 정보가 줄줄 새 나가는데도 KT가 1년 넘게 이를 까마득히 모르고 있었다는 점이다. 단순한 해킹 프로그램으로도 고객 정보를 대량으로 빼낼 수 있는 정도라니 KT의 보안 수준과 보안 의식이 얼마나 허술하고 안이한가를 말해준다. 고객 정보 확인이나 변경 시 반드시 거쳐야 할 본인 인증 절차도 없었다는 점에서 보안 의식이 아예 '집을 나간' 정도라고 봐도 틀린 말이 아니다. 하루에 수십만 개씩 다른 고객 고유 번호가 입력되는데도 어떻게 아무도 수상하게 여기지 않고 무심하게 넘어갈 수 있었는지 의문점이 꼬리를 문다.
KT는 2012년에도 전산망이 해킹당해 가입자 800여만 명의 정보가 유출됐다. 하지만 KT는 '세계 최고 수준의 보안 인프라 강화'라는 말로 고객을 속이고 실제 아무런 조치를 취하지 않은 채 콧방귀만 뀌고 있었음이 이번에 그대로 증명됐다. "여기저기 시도했는데 KT만 뚫렸다"는 해커의 진술에서 고객은 허탈감마저 든다. 세계 최고는커녕 보안 시스템이라는 말을 붙이기도 부끄러운 수준이다. KT가 보안 시스템을 어쩔 수 없이 하는 단순 장식품으로 생각하지 않고서야 어떻게 이런 일이 되풀이되나. 당국은 내부자 공모는 없었는지 철저히 수사하고 경영진에도 엄중히 경고해야 한다. 보안에 실패한 기업은 더 이상 살아남을 수 없다는 점을 제대로 인식시켜 주기를 바란다.
댓글 많은 뉴스
국힘 김상욱 "尹 탄핵 기각되면 죽을 때까지 단식"
[단독] 경주에 근무했던 일부 기관장들 경주신라CC에서 부킹·그린피 '특혜 라운딩'
민주 "이재명 암살 계획 제보…신변보호 요청 검토"
국회 목욕탕 TV 논쟁…권성동 "맨날 MBC만" vs 이광희 "내가 틀었다"
최재해 감사원장 탄핵소추 전원일치 기각…즉시 업무 복귀