"KT가 이럴수가… 다른 곳도 안전한 거 맞아?"

 

KT의 고객정보 유출 소식과 함께 통신 업계가 술렁이고 있다. 휴대폰 번호와 고객명, 주민번호 등의 기본 정보는 물론 단말기 모델명, 가입일, 요금제 등 상세 사용내역까지 유출됐다는 점이 충격을 주었기 때문이다. 게다가 이 사실을 기업 차원에서 5개월 동안 까맣게 몰랐다는 사실에 사용자들 사이에서 깊은 불신을 낳고 있다. 피해 가입자의 수는 자그마치 870만명이다.


▲ 기자 본인의 정보도 유출된 것으로 확인됐다

 

이 사건의 여파는 KT를 넘어 SK텔레콤과 LG유플러스에도 미치고 있는 상황이다. 한 IT전문 블로거는 "SK텔레콤과 LG유플러스 내에서도 이미 동일한 일이 발생했을지 모른다"며 "휴대폰 대리점은 전국 각지에 있으며 대리점에서 고객 정보를 조회할 수 있는 한 같은 사고는 벌어질 수 있다"고 주장했다.

 

과거에도 이통사 대리점에서 고객 개인 정보 관리를 제대로 하지 않아 계약서를 파기하지 않은 채 방치하거나, 텔레마케팅 영업에 활용하는 등 크고 작은 개인정보 유출 사례가 있었다.

 

이번 정보 유출 사고의 범인인 해커 일당의 범행 방식도 도마에 올랐다. 아무리 소량의 정보를 빼냈다 해도, 2월부터 지속된 정보 유출이 그대로 방치돼 왔다는 것은 결국 관리 소홀로 밖에 해석할 수 없기 때문이다.

 

그렇다면 KT를 제외한 타 이통사에서는 개인정보 관리를 어떤 방식으로 행하고 있을까? 개인정보 유출의 가능성은 없는 것일까?

 

SK텔레콤 관계자는 "대리점에서 영업전산시스템에 접근하는 경우 고정 IP주소 외에는 접근이 차단되고 있다"며 "애초에 대리점을 가장하고 고객정보를 열람하는 일이 불가능하다"고 설명했다.

 

또한, "지난 2월부터 불법 텔레마케팅 근절을 위해 전담반을 구성하고 제도적 장치를 마련해왔다"며 전사적인 차원에서 대책이 강구돼 왔음을 밝혔다.

 

LG유플러스 역시 보안에 대해서는 철저한 관리가 이루어지고 있다는 입장이다. "IP 인증은 물론 '64자리 난수 인증 시스템'을 도입해 매번 인증 시마다 새로운 인증번호로 접속하게 하고 있다"고 설명했다.

 

대리점에서 고객정보에 접근할 수 있는 횟수도 제한하고 있다. 한 지점에서 하루에 150회 이상 조회할 수 없으며, 100회 이상 조회하는 곳에 대해서는 지속적인 모니터링이 이루어지고 있다. LG유플러스 관계자는 "(KT의 사례처럼)지속적으로 전국 각곳의 대리점의 정보가 유출된다면 모니터링 시스템을 통해 발각될 것"이라 말했다.

 

KT는 물론 S텔레콤과 LG유플러스 모두 이번 사고를 기해 보안에 대한 시스템을 강화한다는 방침이다.

 

방통위 측은 31일, "이통3사에 대해 자체 점검이 필요하다고 판단해, 긴급 임원회의를 통해 고객정보시스템에 대한 보안을 강화할 것을 권고했다"고 밝혔다.

 

그러나 현재의 강력한 보안 시스템에도 추가적인 해킹 피해가 없을 것이라고는 장담할 수 없는 상황이다. 이통사 관계자들 역시 "보안에 만전을 기하고 있지만, 외부 침입의 가능성에 대해 100% 완벽하다고 확신할 수 있는 시스템은 없다"며 "인증 절차와 보안 툴을 지속적으로 업그레이드해, 특정 목적을 위해 접속할 가능성을 차단할 것"이라 입을 모았다.

 

한편, 이번 유출 사고로 인한 KT의 이미지 타격이 엄청날 것으로 관측된다. 과거 해킹 전적이 있었던 다른 기업에 비해 개인 정보에 대한 민감도가 높은 '통신 사업자'라는 점도 문제가 된다. 이미 곳곳에서 집단소송의 움직임이 포착되고 있는 상황이다. LTE 서비스에서도 부진을 면치 못하던 KT가 이번 위기를 넘어설 수 있을지 귀추가 주목된다.

 

하경화 기자 ha@chosunbiz.com

상품지식 전문뉴스 IT조선