KT, 고객정보 보호 강화로 해킹 침해 원천 차단한다

KT, 고객정보 보호 강화로 해킹 침해 원천 차단한다

  • 권혁교 기자
  • 승인 2012.08.10 12:14
  • 댓글 0
이 기사를 공유합니다

KT, 고객정보 보호 강화로 해킹 침해 원천 차단한다

KT(회장 이석채, www.kt.com)는 9일 서울 종로구 세종로 광화문 사옥에서 이동통신사업을 총괄하는 표현명 사장과 그룹 정보관리책임자인 송정희 부사장이 참석한 가운데 고객정보 해킹 사고와 관련해 기자설명회를 열었다.

KT는 설명회에서 최근 발생한 고객정보 해킹 사고로 인해 고객과 국민께 큰 걱정과 심려를 끼쳐드린 점에 대해 다시 한번 깊은 사과의 뜻을 밝히는 한편, 해킹의 경위에 대해 설명하고 추후 재발 방지를 위한 고객정보 보호 강화 방안을 발표했다.

경찰 수사결과 이번 사건은 약 10년 경력의 고도의 전문 프로그래머에 의한 해킹 범죄로, 7개월에 걸쳐 개발한 해킹 프로그램을 통해 매일 극소량의 고객정보를 수개월 동안 수집한 신종 해킹 수법이 활용되었다.

KT는 해킹 범죄를 자체 모니터링 과정에서 인지한 후, 고객 보호를 최우선 고려하여 지체 없이 경찰에 신고하였고 경찰 수사과정에도 적극적으로 협조하였다. 그 결과 범인 전원이 바로 검거되고 해킹 자료가 모두 회수되었다.

경찰에 따르면 이번 사건에서 검거된 범인들은 모두 불법 TM(텔레마케팅) 사업에 관여된 자들이며, 이들이 수집한 고객정보는 TM에 필요한 정보로서, 본 건에 가담한 불법 TM 업자에게 제한된 정보만 제공된 것으로 확인됐다.

이번 해킹 사건이 과거 유사 해킹 사례와 다른 점은, ▲ 범인의 협박 등으로 해킹 사실을 인지한 타 사례와 달리, KT가 자체 모니터링 과정에서 해킹 범죄를 인지하고 즉시 경찰에 신고하였다는 점, ▲ 범인 검거 및 침해 정보 확인에 실패했던 타 사례와 달리, 범인 전원을 현장에서 검거하고, 해킹된 모든 정보가 들어있는 중앙 서버와 PC 등 관련 장비 일체를 압수할 수 있었다는 점, ▲ 정보가 해외로 유출되어 추가 사용 여부를 확인할 수 없는 타 사례와 달리, 해외 유출이 없는 국내 범죄로서 고객정보가 외부로 재차 유출되었을 가능성이 없다는 점이다.

따라서 KT는 이번 해킹 사건으로 인해 개인정보가 침해된 고객들은 자신의 개인정보가 추가적인 범죄나 불법 TM 등에 악용될 가능성은 없으므로 더 이상 염려하지 않고 안심해도 될 것이라고 밝혔다.

KT는 이번 신종 해킹 범죄에 대해서는 이미 보완 조치를 완료하였으며, 재발을 원천적으로 방지하기 위한 획기적인 보안 강화 대책을 마련하였다.

KT는 그간 ‘공유를 중시하는 스마트 시대에 정보보호가 더욱 중요하다’는 CEO의 경영철학에 따라, 보안관련 전문인력 영입, 투자 확대, 보안 시스템 개편 등 다방면에 걸친 노력을 기울여 왔고, 그 결과 금번 해킹이 신종 수법임에도 불구하고, 다른 해킹사례와 달리 자체 모니터링 과정에서 침해 사실을 인지할 수 있었다.

이석채 회장은, “스마트 혁명에 앞장서 온 KT 입장에서 이번 사고는 내부적으로 뼈아픈 고통을 주고 있지만, 이번 사건을 계기로 더욱 완벽한 고객정보보호 체계를 구축, 세계 최고의 보안인프라 기업으로 도약할 수 있도록 모든 방안을 강구하라”고 관련 부서에 지시했다.

따라서 KT는 개인정보보호와 관련하여 근원적인 대책을 강구할 계획이다.

첫째, 글로벌 패키지를 기반으로 강력한 해킹방지체계를 갖춘 선진 영업 시스템을 당초 일정에서 앞당겨 2013년 3분기까지 도입, 현재의 영업계 시스템을 전면 대체한다.

둘째, 현재는 일반PC 환경에서 영업시스템에 접속할 수 있지만, 앞으로는 VDI (Virtual Desktop Infrastructure1) 솔루션이 적용된 환경에서만 접속이 가능하도록 하여, 정보의 침해가능성을 원천적으로 차단할 계획이다.

셋째, 극소량의 정보 조회도 실시간으로 감시하고 유형별로 분석할 수 있는 차세대 모니터링 시스템을 금년 말까지 도입, 고도화된 신종 해킹도 조기에 감지하는 체계를 마련한다.

넷째, 국내외를 막론하고 최고의 보안 전문가를 대거 확충하고, 디지털 포렌식(Digital Forensic2) 분석이 가능한 전담 조직을 신설한다.

끝으로, 고객정보의 조회/활용 이력을 본인이 직접 확인할 수 있는 시스템을 금년 말까지 구축한다.

아울러, KT는 9일 방송통신위원회가 발표한 ‘이통사 개인정보보호 및 불법TM 방지 대책’을 가장 선제적이고 모범적으로 실천할 것이다.

KT는 이번 해킹 사건으로 인해 KT를 사랑해주신 고객들께 걱정과 심려를 끼쳐드린 점에 대해 다시 한 번 진심으로 사과드리고, 이번 일을 반면교사로 삼아 세계 최고 수준의 보안 인프라를 갖춘 기업으로 거듭날 수 있도록, 시스템, 인력, 보안의식을 획기적으로 강화하여 고객에게 더욱 신뢰받는 기업으로 재탄생하겠다고 밝혔다.

※ 용어 설명

1. VDI (Virtual Desktop Infrastructure) : 중앙에서 가상화로 동작하는 서버의 자원을 활용하여 사용자별로 가상의 데스크탑과 데이터 저장공간을 제공하는 솔루션으로, 특히 해킹의 위험으로부터 안전하며 데이터 유출을 원천 봉쇄할 수 있다.

2. 디지털 포렌식 (Digital Forensic) : 정보 기기에 내장된 디지털 자료를 근거로 삼아 그 정보 기기를 매개체로 하여 발생한 특정한 행위의 사실 관계를 규명하고 증명하는 보안 서비스 분야로 사이버 수사나 금융 사기 추적 등에 활용되고 있음.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?

댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.