[정미하기자] "다시 한 번 사과드립니다. 앞으로 보안 시스템과 인력을 강화해 더욱 신뢰받는 기업으로 재탄생하겠습니다. 그룹 차원에서 보안관련 모든 역량을 기울여 다시는 이런 일이 생기지 않도록 노력하겠습니다." (2012년 표현명 KT 사장)
2012년 8월, 전산시스템 해킹을 통해 고객정보 870만건이 유출되자 표현명 KT 사장은 국민 앞에 머리를 숙였다. 그러면서 KT는 해킹 재발 방지를 위한 5가지 방안 도입을 발표했고, 지난해 적용이 완료됐다.
하지만 해킹사고가 난 지 불과 2년이 채 지나지 않아 KT는 2년 전 보다 1.5배인 1천200만건의 고객정보가 유출되는 해킹을 당했다. 5중 해킹방지체계를 도입했다더니, 그마저 무용지물이었던 셈이다.
2012년 해킹을 당한 뒤 KT는 2013년 3분기까지 글로벌 패키지를 기반으로 한 해킹방지체계를 갖추겠다고 약속했다. 대리점에서 일반 PC로도 접속할 수 있었던 영업시스템을 가상데스크톱 환경(VDI) 솔루션이 적용된 환경에서만 접속가능하도록 개선했다.
극소량의 정보 조회도 실시간으로 감시하고 유형별로 분석할 수 있는 차세대 모니터링 시스템 도입하고 보안 전문가 확충 및 디지털 포렌식(Digital Forensic2) 분석이 가능한 전담 조직을 신설했다.
새 시스템을 구축하고도 감지조차 하지 못하는 이런 상황은 어떻게 생긴 것일까.
특히 전날 인천 광역수사대가 밝힌 해킹 수법은 지난 2012년 발생한 해킹 수법과 유사한 점이 많다. 당시에도 경력 10년의 프로그래머가 자신이 개발한 프로그램으로 매일 고객정보를 소량 빼내는 방식을 사용해 7개월한 개인정보를 불법으로 빼냈다.
KT관계자는 "2012년에 발생한 해킹은 전산시스템 해킹으로, 영업 전산 시스템의 보안 이슈여서 영업 전산의 보안을 높이는데 중점을 둬 진행했다"며 "이번 사건은 홈페이지를 통한 정보유출이어서 2012년과 조금 성격이 다르다"고 해명했다.
하지만 보안 업계에서는 이번 해킹이 새로운 기법이라기보다 기본을 지키지 않은 KT의 보안의식 때문에 생긴 것이라고 평가하고 있다.
보안업계에서는 서버나 전산시스템에 대한 해킹이 아닌 홈페이지 해킹은 초보적 수준의 해킹 수법으로, KT가 보안의 '기초'조차 지키지 않아 발생한 문제라는 것이다. 최소한 특정 IP에서 동일한 요청이 반복적으로 들어오는 것을 차단하는 기술만 적용만 돼 있었더라도 해킹을 막을 수 있었다는 것이다.
임종인 고려대학교 정보보호대학원 원장은 7일 CBS라디오 '김현정의 뉴스쇼'에 출연해 "너무나 기초적인 방법에 뚫려서 허탈하기까지 하다"며 "KT에서는 홈페이지를 직접 운영했다고 하는데 기업문화가 문제인 것인지, 보안의 기초ABC가 통하지 않는 일이 벌어졌다"고 비판했다.
정미하기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기