[강은성기자] KT가 최근 발생한 개인정보 유출 사건에 대해 공식 사과했다.
KT 개인고객부문 총괄 표현명 사장과 전산정보시스템 총괄담당인 송정희 부사장은 10일 KT광화문사옥에서 기자설명회를 열고 공식 사과를 했다.
표현명 사장은 "정상처럼 보이는 해킹사건이 발생해 고객의 정보가 일부 유출된데 대해 깊은 유감을 표명하며 고객들께 죄송한 마음을 금할 길이 없다"며 깊이 허리를 숙였다.
표 사장은 "경찰 수사결과 이번 사건은 약 10년 경력의 고도의 전문 프로그래머에 의한 해킹 범죄로, 7개월에 걸쳐 개발한 해킹 프로그램을 통해 매일 극소량의 고객정보를 수개월 동안 수집한 신종 해킹 수법이 활용됐다"고 경위를 설명했다.
그는 이어 "KT는 해킹 범죄를 자체 모니터링 과정에서 인지한 후, 고객 보호를 최우선 고려하여 지체 없이 경찰에 신고하였고 경찰 수사과정에도 적극적으로 협조했다. 그 결과 범인 전원이 바로 검거되고 해킹 자료가 모두 회수됐다"고 설명했다.
경찰에 따르면 이번 사건에서 검거된 범인들은 모두 불법 TM(텔레마케팅) 사업에 관여된 자들이며, 이들이 수집한 고객정보는 TM에 필요한 정보로서, 본 건에 가담한 불법 TM 업자에게 제한된 정보만 제공된 것으로 확인됐다.
KT 송정희 부사장은 이번 해킹 사건이 "범인의 협박 등으로 해킹 사실을 인지한 타 사례와 달리, KT가 자체 모니터링 과정에서 해킹 범죄를 인지하고 즉시 경찰에 신고했다"고 강조했다.
그는 특히 "범인 검거 및 침해 정보 확인에 실패했던 타 사례와 달리, 범인 전원을 현장에서 검거하고 해킹된 모든 정보가 들어있는 중앙 서버와 PC 등 관련 장비 일체를 압수할 수 있었고 이로 인해 정보가 해외로 유출되어 추가 사용 여부를 확인할 수 없는 타 사례와 달리, 해외 유출이 없는 국내 범죄로서 고객정보가 외부로 재차 유출되었을 가능성이 없다"고 강조했다.
송 부사장은 "따라서 이번 해킹 사건으로 인해 개인정보가 침해된 고객들은 자신의 개인정보가 추가적인 범죄나 불법 TM 등에 악용될 가능성은 없으므로 더 이상 염려하지 않고 안심해도 될 것"이라고 덧붙였다.
아울러 KT는 이번 사건을 계기로 재발을 원천적으로 방지하기 위한 보안 강화 대책을 마련했다고 설명했다.
먼저 KT는 글로벌 패키지를 기반으로 강력한 해킹방지체계를 갖춘 선진 영업 시스템을 당초 일정에서 앞당겨 2013년 3분기까지 도입, 현재의 영업계 시스템을 전면 대체할 계획이다.
일반PC 환경에서 영업시스템에 접속할 수 있었던 것을 보완해 앞으로는 VDI (Virtual Desktop Infrastructure1) 솔루션이 적용된 환경에서만 접속할 수 있도록 함으로써 정보의 침해가능성을 원천적으로 차단한다는 방침이다.
극소량의 정보 조회도 실시간으로 감시하고 유형별로 분석할 수 있는 차세대 모니터링 시스템을 금년 말까지 도입, 고도화된 신종 해킹도 조기에 감지하는 체계도 마련한다.
국내외를 막론하고 최고의 보안 전문가를 대거 확충하고, 디지털 포렌식(Digital Forensic2) 분석이 가능한 전담 조직을 신설한다는 방안도 마련했다.
또한 고객정보의 조회 및 활용 이력을 본인이 직접 확인할 수 있는 시스템을 금년 말까지 구축하고 지난 9일 방송통신위원회가 발표한 '이통사 개인정보보호 및 불법TM 방지 대책'을 가장 선제적이고 모범적으로 실천할 것이라고 강조했다.
강은성기자 esther@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기