정보유출 대부분은 내부자 또는 직원에 의해 발생한다는 사실 입증 

내부자 관리 및 보안의식 제고, 보안사고 예방 위한 첫 번째 과제  

[보안뉴스 김태형] 지난 7월말 세상에 알려진 KT 이동전화 고객 870만명의 정보유출 사건의 가장 큰 원인으로 ‘본사 및 대리점 직원의 보안의식 부재’를 꼽은 사람이 가장 많은 것으로 나타났다.

본지는 ‘KT 이동전화 고객 870만명의 정보유출 사건의 가장 큰 원인은 무엇이라고 보십니까?’라는 주제로 지난 8월 3일부터 진행한 설문조사 결과 ‘본사 및 대리점 직원의 보안의식 부재’라고 답변한 사람이 44%를 차지한 것으로 나타났다.

정보유출 대부분이 내부자 또는 직원에 의해 발생된다는 한 조사결과에서 보듯이 정보보안에 있어서 무엇보다 중요한 것은 ‘사람’에 대한 보안이라는 것을 KT 해킹사건에서 다시 한번 입증된 셈이다.

이어서 두 번째로 많은 답변은 ‘통신사 간 과도한 마케팅 경쟁’이라고 응답한 사람이 17.67%를 차지했다. 이는 이통사간의 마케팅 경쟁, 특히 KT의 과열된 고객 확보 전략과 함께 사용자 유치를 위한 고객정보의 무단 수집·활용도 하나의 원인으로 보고 있는 것으로 파악된다.

그리고 ‘보안담당자의 사고예방 및 보안관리 대책 소홀’이라고 답한 사람이 13%로 집계됐다. 이와 관련해 당시 KT 측은  “필요한 보안조치는 철저히 하고 있었다”며, “다만 고객정보 데이터베이스를 직접 해킹한 것이 아니라 영업대리점이 KT의 고객정보시스템을 조회하는 것을 가장해 조금씩 고객정보를 빼냈기 때문에 이상 징후를 빨리 인지하지 못했다”고 해명한 바 있다.

하지만 일각에서는  “보안관리자는 시스템 관리 및 운영 시 아주 작은 증상이라도 놓치지 말고 추적하고, 이상 징후를 보다 면밀히 모니터링 했다면 유출 사실을 더 빨리 파악할 수 있었을 것”이라는 지적도 있어 보안담당자의 역할도 매우 중요했다는 분석도 내놓고 있다.

이어서 ‘해킹 기술의 발전과 이를 악용하는 사이버 범죄자들의 증가’라는 응답이 10.67%를 차지했고, 그 다음으로 ‘개인정보보호법, 정보통신망법 등 관련 법률의 실효성 미흡(9.67%)’ 순으로 조사됐다.

마지막으로 ‘개인정보보호 솔루션의 도입 및 적용 미비’가 4.33%, 기타의견이 0.67%를 차지한 것으로 나타났다.

이번 설문조사 결과에서 보듯 고객정보 유출 원인으로  내부 직원의 보안의식 부재를 가장 첫 번째로 지적함에 따라 직원들의 보안의식 향상을 위한 다양한 프로그램이 마련·시행되어야 할 것으로 보인다.  
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>