황창규 KT 회장(왼쪽), 김기철 부사장(오른쪽)이 7일 오후 서울 광화문 KT 사옥에서 최근 KT 홈페이지 해킹에 의한 고객 개인정보 유출과 관련해 사과문을 발표하고 있다./사진=이동훈 기자김기철 부사장은 7일 오후 1시30분 KT 광화문 사옥에서 열린 '고객정보 유출 사건 관련 기자회견'에서 이같이 밝혔다. 구체적 사건 내용을 더 파악한 후 추후 피해 고객에 대한 대책 등을 발표하겠다는 계획이다.
-2012년 해킹 사태 당시 약속한 보안 관련 기술적 조치는 이행했나.
▶당시 4가지 약속을 했었다. 첫 번째 항목이 영업전산시스템을 새로 개비하면서 보안관련 취약점 해결하겠다는 것이었다. 새 전산시스템 개발 프로젝트를 하고 있었는데 불행하게도 그 프로젝트가 진척이 잘 안되고 있다. 다른 3가지는 이행했다. 정보암호화 문제도 DB(데이터베이스)에 고객정보를 저장할 때 암호화된다.
▶사전 파악은 하지 못했다. 경찰의 수사결과 발표가 있기 전날(5일) 알았다. 유출경로 등 나름대로 추적 분석중이지만 어려움이 있다. 수사기관에서 이에 대해 우리에게 상세하게 설명하지는 않았다.
-홈페이지 외에 내부망 해킹 가능성은.
▶이번 해킹 사건은 올레닷컴이라는 웹사이트에서 발생했다. 고객이 자기 요금 상품 등을 직접 조회할 수 있도록 서비스하는 곳이다. 이부분 접근 차단을 (적절히) 못한 것은 반성하고 있다.
다만 그 서비스를 통해서 들어오더라도 해킹해서 내부 DB까지 들어오는 것은 어렵다. 꾸준히 모니터링하고 있어서 (접근시) 금세 찾을 수 있다.
-2016년 8월까지 고객 주민등록번호 정보 파기해야하는데.
▶이동통신사들은 본인확인기관으로서 역할 부여받고 있다. 주민등록번호 (합법적으로) 저장하게되는데, 문제는 다른 업체와 서비스가 연계돼 있다는 점이다. 주민등록번호를 배제하고 어떤 키워드로 (다른 업체와) 연계할 수 있을지 고민하고 있다. 모든 이동통신사들의 고민이다. 대책을 준비중인 것으로 알고 있다.
이 시각 인기 뉴스
-유출 피해고객에 대한 조치는.
▶어제 올레닷컴 홈페이지과 KT 홈페이지에 일단 사과문을 올렸다. 정보 유출 피해를 입은 고객에게 개별적으로 서신을 보내야하는데 이부분은 정확한 명단을 입수하는데 어려움이 있다. 수사기관 협조를 요청하고 있다.
