EZ EZViwe

[일문일답] KT 개인정보 유출 "사과 서신 보내겠다"

김기철 KT 부사장 "해킹 차단 못하는 부분에 대해 반성한다"

최민지 기자 기자  2014.03.07 17:50:20

기사프린트

[프라임경제] 최근 발생한 1200만명 고객정보 유출사건과 관련한 KT(030200·회장 황창규)의 피해보상 대책이 미비한 것으로 나타났다.

KT는 서울 KT 광화문 사옥에서 대국민 사과 및 재발방지 대책 마련을 위한 기자회견을 7일 열고, 사안의 중요성을 감안해 황창규 KT 회장이 전 임직원을 대표해 직접 사과를 표하고 향후 대책을 발표했다.

황 회장의 대국민 사과 후 이어진 질의응답 시간에서 KT 최고기술책임자인 김기철 부사장은 피해보상 대책에 대해 "개별적으로 정보가 유출된 고객에게는 본인정보 유출 확인 관련 사과 서신을 보내게 된다"고만 밝혔다.

  김기철 KT 부사장이 7일 열린 긴급 기자회견에서 KT 고객정보 유출 사건에 대해 설명하고 있다. ⓒ 프라임경제  
김기철 KT 부사장이 7일 열린 긴급 기자회견에서 KT 고객정보 유출 사건에 대해 설명하고 있다. ⓒ 프라임경제
지난 6일 고객정보 유출 사건이 밝혀진 지 하루 만에 황 회장이 긴급 기자회견을 통해 사태 수습에 나서는 등 KT는 발 빠른 대응을 하고 있지만, 피해자인 고객에 대한 보상대책이 제대로 마련돼 있지 않은 상태임을 드러낸 것.

이와 함께 이날 김 부사장은 이번 정보유출 사고가 올레닷컴 홈페이지를 통해 발생한 점에 대해 "새로운 전산시스템 개발 프로젝트가 진척이 잘 안 됐다"며 "웹서비스 접근을 통한 해킹을 차단하지 못하는 부분에 대해 반성하고 있다"고 말했다.

KT가 아직 수사기관을 통해 유출 경로 등의 자료를 파악하지 못한 상태이기는 하나, KT 과오로 벌어진 참사인 만큼 피해보상 대책을 조속히 시행해야 할 것으로 보인다.

다음은 김기철 부사장과의 일문일답.

-지난 2012년 KT 870만건 고객정보 유출 사건 당시 발표한 보안 관련 기술적 조치 및 대응책은 이행됐는가.

▲당시 4가지 약속을 했던 것으로 알고 있다. 첫 번째로 영업전산시스템을 새롭게 개편하면서 취약한 보안 부분을 해결하겠다고 했었다. 나머지 3개 항목들은 대책을 이행한 것으로 파악하고 있다. 다만, 첫 번째의 경우 새로운 전산시스템 개발 프로젝트를 수행하고 있는데 아직까지 진척이 잘 되지 않고 있다. 시간이 좀 더 걸릴 예정이다. 데이터베이스에 고객정보를 저장할 때 암호화는 돼 있다.

-경찰 발표 전 KT는 이번 해킹 사건을 전혀 알지 못했는가.

▲경찰 수사 발표 전날인 지난 5일 알았다. 그로부터 나름대로 유출 경로와 범위 등에 대해 추적·분석하고 있다. 다만, 수사기관에서 KT에 상세하게 설명하지 않아 추적하는 데 어려움이 있다. 개인정보 유출사실을 알지 못했다는 부분에 대해서는 깊이 반성하고 있다.

-2012년 고객정보 유출 당시 표현명 사장이 이석채 전 회장 대신 사과했다. 황 회장이 직접 사과한 배경은 무엇인가.

▲황 회장의 새 경영방침은 1등 KT를 추구하기 때문에 고객에게 최고 품질과 서비스를 제공해야만 한다. 고객정보는 통신회사 입장에서 생명과 같은 자산인데, 해커를 통해 고객정보가 유출된 점은 굉장히 큰 잘못이기 때문에 직접 사과하기로 결정했다. KT가 새 경영체제로 출발하면서 악재가 터지고 있다. 신임 회장은 사죄할 문제는 사죄하자하는 자세로 경영하려는 것으로 이해된다.

-중·고등학생 수준의 해킹방법으로 통신사 고객정보가 유출될 수 있는가.

▲정확한 자료를 파악하기 위해 수사기관에 협조를 요청하고 있다. 2년 전에는 대리점 PC를 통해 영업전산시스템 사용자가 영업전산시스템에 접근했었다. 이 부분에 대한 많은 노력을 기울여 모니터링 시스템을 강화했다. 이번 해킹의 경우, 이용자가 요금·상품 등에 대해 직접 조회가 가능한 올레닷컴 홈페이지 접근을 통해 정보가 유출된 것으로 파악된다. 웹서비스로의 접근을 차단하지 못 한 부분에 대해 반성하고 있다. 다만, 그 서비스를 통해 들어오더라도 불법으로 해킹해 기관시스템 데이터베이스에 침투하는 것은 모니터링을 통해 쉽게 찾아낼 수 있을 것으로 파악된다.

-2016년 8월까지 고객 주민등록정보를 파기해야 한다. KT는 주민등록번호를 관리하는 본인인증기관으로 알고 있다.

▲여러 고민을 하고 있다. 통신사들은 본인인증기관 역할을 부여받고 있다. 문제는 여러 다른 업체들과 서비스 때문에 연계가 많이 돼 있다는 것이다. 주민등록번호를 배제할 수 있는 다른 대안에 대해 고민하고 있다. 이는 이통3사의 공통된 고민이다.

-정보가 유출된 고객들에게 어떻게 사과할 것인가.

▲대국민 사과는 황 회장이 직접 했다. 일단 올레닷컴 홈페이지와 기업 홈페이지에 사과문을 올렸다. 개별적으로 정보가 유출된 고객에게는 사과 서신을 보내게 돼 있다. 이와 관련 어떤 고객들이 유출 피해를 입었는지에 대한 자료를 입수해야 하는데, 그 부분에 어려움이 있다. 이에 수사기관에 협조를 요청하고 있는 상황이다.