━
'이통사 보안망'이 위험하다━
이통사의 고객정보 유출은 반복되고 있다. 2012년 7월에는 KT 영업시스템이 해킹돼 성명·주민등록번호·연락처 등을 포함한 휴대전화 가입자 870만명의 개인정보가 유출됐다. 당시 KT는 5개월간 정보 유출 사실을 인지하지 못했던 것으로 알려졌다. 2014년엔 KT 홈페이지가 해킹당해 1200만명의 개인정보가 무더기 유출됐다. SK텔레콤 역시 2016년 7월 '내 전화기 위치 찾기' 서비스 관련 SK텔레콤 고객 위치정보 160여건이 해킹돼, 당시 방송통신위원회로부터 과징금 3000만원을 부과받았다.
정보통신업계에선 국내 이동통신 3사가 전국민 데이터를 나눠갖는 구조인 만큼 쉽게 해커들의 공격 대상이 된다는 의견이 나온다. 한 정보통신업계 관계자는 "이통3사가 사실상 전국민인 고객들을 나눠갖는 구조이다보니 해커들에겐 매력적인 목표일 수 밖에 없다"고 말했다.
━
보안업계 "대리점 직원도 보는 고객정보…보안인식 미흡"━
국내 한 보안업계 관계자는 "기본적으로 정보의 양이나 질에비해 이통사의 보안 인식이 미흡하단 점을 배제할 수 없다"며 "문제가 개선되려면 인식 변화는 물론, 개인정보 기술적 보호조치 기준에 의거한 관리 매커니즘이 제대로 수립돼야 한다"고 꼬집었다.
익명을 요구한 또 다른 보안업계 전문가는 "이통사 특성상 개인정보를 다루는 주체가 본사뿐 아니라 턴오버(이직률)가 심한 수 많은 전국 대리점 직원들도 포함된다"며 "개인정보 관리 교육이 충분히 이뤄지기 어려운 환경이기 때문에 본사 차원의 내부 정책 강화 및 대리점 직원을 포괄적으로 관리하는 체계가 필요하다"고 짚었다.
그러면서 "개인정보 관리에 특화된 민감정보 식별·분류 솔루션도 필요해 보인다"며 "PC·서버·스토리지 등 다양한 저장소의 문서를 실시간 파악하고, 내용 및 컨텍스트 기반으로 분류할 수 있다. 민감정보를 식별해 해당 문서를 암호화하고 격리·삭제 또는 일정 기간 후 권한 회수 및 파기가 가능하다"고 덧붙였다.
ICTK홀딩스의 강봉호 최고기술책임자(CTO)는 "데이터 관리자는 해커 침입에 대비해 항상 보안을 업그레이드하는 한편, 해킹 파급력을 최소화하도록 제로 트러스트(어떤 사용자·소프트웨어도 신뢰할 수 없다고 가정) 적용이 필요하다"며 "데이터 암호화의 핵심인 '키'를 국제 표준 규격인 물리적 복제 방지(PUF)기술로 안전하게 보관하는 것도 방안"이라고 전했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]