KT(www.kt.com)이 서울 종로구 세종로 광화문 사옥에서 이동통신사업을 총괄하는 표현명 사장과 그룹 정보관리책임자인 송정희 부사장이 참석한 가운데 고객정보 해킹 사고의 경위에 대해 설명하고 추후 재발 방지를 위한 고객정보 보호 강화 방안을 발표했다.
경찰 수사결과 이번 사건은 약 10년 경력의 고도의 전문 프로그래머에 의한 해킹 범죄로, 7개월에 걸쳐 개발한 해킹 프로그램을 통해 매일 극소량의 고객정보를 수개월 동안 수집한 신종 해킹 수법이 활용됐다.
경찰에 따르면, 이번 사건에서 검거된 범인들은 모두 불법 TM(텔레마케팅) 사업에 관여된 자들이며, 이들이 수집한 고객정보는 TM에 필요한 정보로서, 본 건에 가담한 불법 TM 업자에게 제한된 정보만 제공된 것으로 확인됐다.
KT는 이번 신종 해킹 범죄에 대해서는 이미 보완 조치를 완료하였으며, 재발을 원천적으로 방지하기 위한 획기적인 보안 강화 대책을 마련했다.
첫째, 글로벌 패키지를 기반으로 강력한 해킹방지체계를 갖춘 선진 영업 시스템을 당초 일정에서 앞당겨 2013년 3분기까지 도입, 현재의 영업계 시스템을 전면 대체한다.
둘째, 현재는 일반PC 환경에서 영업시스템에 접속할 수 있지만, 앞으로는 VDI(Virtual Desktop Infrastructure1) 솔루션이 적용된 환경에서만 접속이 가능하도록 하여, 정보의 침해가능성을 원천적으로 차단할 계획이다.
셋째, 극소량의 정보 조회도 실시간으로 감시하고 유형별로 분석할 수 있는 차세대 모니터링 시스템을 올해 말까지 도입, 고도화된 신종 해킹도 조기에 감지하는 체계를 마련한다.
넷째, 국내외를 막론하고 최고의 보안 전문가를 대거 확충하고, 디지털 포렌식(Digital Forensic2) 분석이 가능한 전담 조직을 신설한다.
끝으로, 고객정보의 조회/활용 이력을 본인이 직접 확인할 수 있는 시스템을 올해 말까지 구축할 계획이다. ciokr@idg.co.kr