[줄줄 새는 개인정보] 해킹방지체계 구축한다더니 2년 만에 또… KT ‘허술한 보안’ 도마에

사상 최대 규모의 고객 정보유출 사건에 KT의 허술한 보안체계가 6일 다시 여론의 도마에 오르내리고 있다. 최근 KT ENS 직원 대출 사기 사건에 이어 고객 정보유출 문제까지 터지면서 새로 출발한 ‘황창규호(號) KT’가 계속해서 삐걱거리고 있는 모양새다. 2년 만에 고객 정보유출 사건이 재발한 탓에 KT의 기업 신뢰도 회복은 쉽지 않을 것으로 보인다.

KT는 ‘소를 잃고서도 외양간을 제대로 고치지 못했다’는 비판을 받고 있다. KT는 2년 전 정보유출 사태에 대한 대책으로 해킹방지체계 구축 계획을 밝힌 바 있다. 당시 문제가 된 영업시스템과 관련한 보안을 강화하는 작업을 지난해까지 진행했다. 하지만 이번에는 영업시스템이 아닌 홈페이지가 공격을 당했다. 해커들이 ‘약한 구멍’을 다시 뚫은 셈이다.

해커들이 이용한 ‘파로스 프로그램’은 웹사이트의 취약성을 분석하는 도구로, KT 서버가 아닌 해커의 PC에 설치된 것이다. 파로스는 인터넷에서 누구나 손쉽게 구할 수 있는 해킹도구지만 서버에 침투하는 것이 아니기 때문에 KT 측에서는 해킹 사실을 인지하지 못했을 것이라는 분석이 가능하다.

한 보안업계 관계자는 “해커들이 홈페이지 자체의 취약점(버그)을 노리고 패킷을 중간에서 변조하는 방식으로 고객정보를 빼간 것으로 추정된다”면서 “보안 프로그램과는 연관이 없는 것으로 알고 있다”고 전했다.

무엇보다 초보용 해킹도구에 속수무책인 취약한 홈페이지 시스템이 문제로 지적된다. 이용대금 명세서에 기재된 고유번호 9자리만으로 고객 정보를 확인할 수 있었기 때문이다. 이 시스템만 마비시키면 누구라도 고객정보를 볼 수 있다는 뜻이다.

KT 관계자는 “KT 홈페이지는 네트워크 방화벽이 있고 서버에 소프트웨어 보안 솔루션이 설치돼 있는 구조”라면서 “해커들이 정보를 유출해 간 경로를 확인하고 해킹 창구를 찾아서 막는 것밖에는 방법이 없다”고 말했다.

KT는 황창규 신임 최고경영자(CEO)를 영입해 전열을 가다듬는 와중에 악재가 잇따라 터져나오자 몹시 당혹스러워하고 있다.

잇따른 고객 피해와 다음 주로 예정된 보조금 과잉 경쟁에 따른 이통3사 영업정지 제재까지 겹치면서 KT가 현 난관을 어떻게 헤쳐 나갈지 관심이 주목된다.

임세정 기자 fish813@kmib.co.kr