'KT유출 사고' 남일 아니네

입력 2012-07-31 17:23
<앵커>



870만건의 고객 정보가 대량 유출된 KT 보안 사고가 비단 KT에 국한된 문제가 아니라는 지적이 일고 있습니다.



최근 우후죽순으로 영업망을 넓히고 있는 SK텔레콤과 LG 유플러스 등 이통사들에 비슷한 유형의 고객정보 유출 사고 가능성이 상존하고 있다는 지적입니다.



김치형 기자가 보도합니다.



<앵커>



KT의 800만건을 넘는 고객정보 유출 사건은 대리점에서 고객정보에 접근하는 과장에서 발생했습니다.



범인들이 KT의 정식 대리점을 가장해 고객 데이타베이스에 접근할 권한을 가졌고, 이 과정에서 해킹 프로그램을 이용해 암호화 돼 있는 고객들의 데이터를 5개월 동안 빼낸 겁니다.



SK텔레콤과 LG유플러스 등 다른 이동통신사들은 이와 유사한 사고 발생 가능성이 낮다고 말합니다.



서로 조금의 차이는 있지만 미리 등록된 지정 IP와 부여된 아이디와 패스워드는 그리고 60자리가 넘는 난수 인증 등의 과정을 거쳐야 대리점에서도 고객데이터베이스에 접근할 수 있다는 겁니다.



하지만 보안 관계자들의 얘기는 조금 다릅니다.



<전화인터뷰> 이통사 보안담당 관계사 직원



"대리점마다 관리 프로그램이 있다 계정 관리 프로그램 같은 것들이 있다. 정상적으로 전달 받은 프로그램으로 접근을 했다고 하면.. 100만건 200만건 대량으로 빼나가면 대량 트래픽이 발생할텐데..



대량 트래픽으로 빼가지 않았기 때문에 파악이 안된다...그런식으로 하게되면 약간의 그런... 허술한 부분이 있을 수 있다.



다시말해 정상적인 접근 권한을 갖고 있거나 또는 이런 권한을 가장한 프로그램을 해커가 사용하면 얼마든지 고객 정보 유출의 가능성이 있다는 얘깁니다.



또 KT의 사례에서 보듯 이통사들이 암호화된 상태로 보관하는 고객들의 정보가 원문으로 노출됐다는 점에서 대리점과 고객영업시스템 서버간 네트워크 보안의 취약성도 드러났습니다.



SK텔레콤과 LG유플러스는 자신들의 문제는 아니라고 하지만 내부적으로 네트워크 보안에 대한 점검에 들어간 것으로 알려졌습니다.



도를 넘어선 이통사들간 고객유치 경쟁이 이번 개인정보 유출 사고의 출발이라는 지적도 유념해 볼 대목입니다.



<전화인터뷰> 이통사 보안담당 관계사 인터뷰



"문제가 될 수 있는 게 대리점의 계정관리나 접속관리가 제대로 이뤄지지 않았다라고 추정해 볼 수 있거든요...해커가 해킹 프로그램을 통해서 고객정보를 빼내가지만 직원분이 잘못된 마음을 먹고도 정보가 유출될 수도 있고.. 보안의 홀(구멍)은 여러가지가 있거든요..." 1분... 4분 45



SK텔레콤과 KT, LG유플러스 등은 대리점과 판매점 등에 LTE 판매 할당량을 정하는 등 지나친 경쟁을 벌이고 있습니다.



이 과정에서 일부 대리점들은 할당량을 채우기 위해 해커 등으로부터 개인정보를 실제로 구매하는 사례도 나오고 있어 보다 근본적인 대책마련이 필요하다는 지적입니다.



한국경제TV 김치형입니다.