경찰, KT 기술적·관리적 보호조치 의무 위반 여부 수사 중

[보안뉴스 호애진] KT 휴대전화 가입자 870만명 규모의 고객정보가 유출됐다. KT는 이 사실을 5개월 동안 몰랐던 것으로 밝혀졌다.

해커들이 고객정보 데이터베이스를 직접 해킹한 것이 아니라 영업대리점이 KT의 고객정보시스템을 조회하는 것을 가장해 조금씩 고객정보를 빼냈기 때문에 알지 못했다는 것.

KT는 뒤늦게 내부 보안 점검을 통해 정보유출 징후를 발견하고 경찰에 신고했다고 밝혔다. 그러나 5개월 동안 몰랐다는 것은 말이 안된다는 지적이다.

특히, 5개월이면 하루 평균 5만건 이상의 정보가 빠져 나간 셈인데 한건씩 정보를 빼냈다고 하더라도 이를 사전에 눈치채지 못했다는 것은 어불성설이라는 것이 보안 전문가들의 의견이다.

한 보안 전문가는 “시스템 관리 및 운영 시 아주 작은 증상이라도 놓치지 말고 추적해야 되는데 이를 위한 자체 보안 인력이나 관심이 없다면 이와 같은 사고가 발생하는 것은 시간 문제”라면서 “이상 징후를 보다 면밀히 모니터링 했다면 유출 사실을 더 빨리 파악할 수 있었을 것”이라고 강조했다.

현재 경찰은 이번 고객정보 유출사건과 관련, 정보통신망법상 KT의 기술적·관리적 보호조치 의무 위반 여부를 수사 중에 있다. KT는 이미 지난 3월에도 가입자 위치정보와 인적사항을 유출시킨 전례가 있다.

한편, 유출된 개인정보를 받은 텔레마케팅 업자들은 이를 요금제 변경이나 기기 변경, 요금제 상향 조정 등을 권유하는데 사용한 것으로 알려져 소비자들의 집단 소송이 줄지을 전망이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>