미래부는 지난 1월8일 이동통신사·인터넷포털·웹하드 3개 분야의 11개 기업 홈페이지를 대상으로 보안취약점을 점검한 결과 포털사와 웹하드 업체의 홈페이지 보안수준이 취약한 반면 KT를 비롯한 이통3사의 홈페이지는 상대적으로 보안수준이 양호한 것으로 나타났다고 발표했다.
이번 KT의 개인정보 유출은 지난해 수차례 발생한 해킹사고처럼 악성코드를 교묘히 침투시키는 등 복잡한 기술이 사용된 게 아니었으며, 공격자가 로그인해 들어온 후 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 프로그램을 통해 KT 가입고객의 9자리 고유번호를 맞추는 비교적 단순한 방식으로 이뤄졌다. 이 프로그램은 인터넷을 쉽게 구할 수 있으며 가장 기초적인 수준의 개인정보 빼내기에 속수무책으로 당할 정도로 보안 수준이 취약했다는 점이 드러난 것이다.
결국 미래부는 지난 1월 평가에서 KT 홈페이지의 보안 수준을 부실하게 측정했다는 비판을 피하지 못할 것으로 보인다. 당시 미래부는 "이번 취약점 평가는 홈페이지의 단순 취약점만을 점검했는데도 이러한 결과가 나왔다"고 밝힌 바 있다.
또 단순한 방식으로 개인정보가 대량으로 유출된 점에 대해서는 “홈페이지 관리보다는 설계 자체부터 있던 문제가 악용된 것으로 보인다”고 분석했다.
김영식 기자 grad@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>