[사설]KT, 정보유출 5개월 동안 몰랐다니…

KT의 휴대전화 가입자 1600여만 명 중 절반이 넘는 870만 명의 고객정보가 유출됐다. 주민등록번호와 이름, 휴대전화 번호, 단말기 모델명, 사용요금제, 기기변경일 등 거의 모든 개인정보가 새나갔다. KT 가입자들이 단말기 약정기간이 끝날 때쯤 기기변경 등을 권유하는 스팸 전화에 시달리는 게 다 그 때문이라고 한다. 해커들이 빼낸 정보를 텔레마케팅 업체에 판매한 것이다.

KT의 고객정보 유출 사건에서 눈길을 끄는 것은 새로운 해킹 수법이다. 해커들은 예전처럼 정보 데이터베이스를 직접 해킹하지 않았다. KT의 고객정보 조회 시스템을 자체 개발해 마치 영업대리점이 고객정보를 정상적으로 열람하는 것처럼 속여 지난 2월부터 5개월여간 지속적으로 정보를 빼냈다.

그렇더라도 정보통신(IT)업계의 대표 기업인 KT의 전산망이 쉽게 뚫렸다는 것은 이해하기 어렵다. 게다가 5개월 동안이나 해커들이 제집 드나들 듯하며 고객 정보를 빼내가도 까맣게 모르고 있었다니 놀랍다. 보안의식이 없는 것인가, 아니면 해커에 맞설 능력이 모자란 것인가. 지난 3월에도 가입자의 위치정보와 인적사항을 대량으로 해킹당한 일이 있다. 몇 달새 두 번이나 전산망이 뚫렸다는 건 구구한 변명의 여지가 없다.

이동통신사들은 가입자 확보를 위해 연간 수천억 원을 휴대전화 보조금 등 마케팅 비용으로 지출한다. 하지만 고객 정보 보호에 투자하는 비용은 연간 투자금액의 1%에도 못 미친다고 한다. KT의 유출 사건을 계기로 SKT와 LG유플러스 등 다른 이통사들의 전산망은 문제가 없는지 철저히 점검할 필요가 있다.

해킹 범죄는 툭 하면 터지고 있다. 2008년 옥션, 하나로텔레콤, GS칼텍스에서, 2011년엔 현대캐피탈, SK커뮤니케이션즈, 넥슨 등에서 해킹 사고가 있었다. 지난 5월에도 EBS에서 400만 명의 개인정보가 유출됐다. 유출 규모가 단순 합산할 경우 1억 명을 넘어선다. 전 국민의 정보가 다 새나갔다고 해도 과언이 아니다.

날로 진화하는 해킹 기술에 대처하려면 무엇보다 기업의 보안 의식이 달라져야 한다. 기술적인 측면의 대응력 향상에도 배전의 노력을 해야 한다. 더불어 기업과 기업 보안 책임자에 대한 처벌을 엄하게 함으로써 보안 경각심을 일깨우는 것도 중요하다.