Offcanvas

보안

KT, 고객정보 해킹 사고 내용과 보안 강화 방안 발표

2012.08.10 편집부  |  CIO KR
KT(www.kt.com)이 서울 종로구 세종로 광화문 사옥에서 이동통신사업을 총괄하는 표현명 사장과 그룹 정보관리책임자인 송정희 부사장이 참석한 가운데 고객정보 해킹 사고의 경위에 대해 설명하고 추후 재발 방지를 위한 고객정보 보호 강화 방안을 발표했다.

경찰 수사결과 이번 사건은 약 10년 경력의 고도의 전문 프로그래머에 의한 해킹 범죄로, 7개월에 걸쳐 개발한 해킹 프로그램을 통해 매일 극소량의 고객정보를 수개월 동안 수집한 신종 해킹 수법이 활용됐다.

경찰에 따르면, 이번 사건에서 검거된 범인들은 모두 불법 TM(텔레마케팅) 사업에 관여된 자들이며, 이들이 수집한 고객정보는 TM에 필요한 정보로서, 본 건에 가담한 불법 TM 업자에게 제한된 정보만 제공된 것으로 확인됐다.

KT는 이번 신종 해킹 범죄에 대해서는 이미 보완 조치를 완료하였으며, 재발을 원천적으로 방지하기 위한 획기적인 보안 강화 대책을 마련했다.

첫째, 글로벌 패키지를 기반으로 강력한 해킹방지체계를 갖춘 선진 영업 시스템을 당초 일정에서 앞당겨 2013년 3분기까지 도입, 현재의 영업계 시스템을 전면 대체한다.

둘째, 현재는 일반PC 환경에서 영업시스템에 접속할 수 있지만, 앞으로는 VDI(Virtual Desktop Infrastructure1) 솔루션이 적용된 환경에서만 접속이 가능하도록 하여, 정보의 침해가능성을 원천적으로 차단할 계획이다.

셋째, 극소량의 정보 조회도 실시간으로 감시하고 유형별로 분석할 수 있는 차세대 모니터링 시스템을 올해 말까지 도입, 고도화된 신종 해킹도 조기에 감지하는 체계를 마련한다.

넷째, 국내외를 막론하고 최고의 보안 전문가를 대거 확충하고, 디지털 포렌식(Digital Forensic2) 분석이 가능한 전담 조직을 신설한다.

끝으로, 고객정보의 조회/활용 이력을 본인이 직접 확인할 수 있는 시스템을 올해 말까지 구축할 계획이다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.