[허준기자] 홈페이지를 통해 1천200만명의 개인정보가 유출된 KT가 지난 2012년 870만명의 개인정보 유출 사건 직후 약속했던 대책도 제대로 이행하지 않은 것으로 드러났다.
KT 김기철 부사장(IT부문장)은 7일 서울 KT 광화문지사에서 열린 고객정보유출 관련 브리핑에서 "2012년 해킹 사태 이후 보안약속 이행과 관련한 4가지 약속을 했는데 이 가운데 3가지는 이행했고 영업전산시스템을 새로 개발해 보안 취약점을 해결하겠다는 것은 아직 이행하지 못했다"고 실토했다.
김 부사장은 "새 전산영업시스템 개발 프로젝트가 진척이 잘 되지 않아 이 약속은 이행하지 못했다"며 "다른 약속은 모두 이행했다. 보안과 모니터링 시스템을 강화하기 위해 많이 노력했는데 웹서비스로의 접근을 차단하지 못한 것에 대해 반성하고 있다"고 설명했다.
새 전산영업시스템 도입은 KT가 지난 2012년 해킹 사건때 첫번째로 약속한 보완대책의 핵심이라고 할 수 있다. 당시 해킹사건이 전산영업시스템의 보안을 뚫고 개인정보를 빼낸 사건이었기 때문에 KT는 전산영업시스템 보안을 강화하는 것에 중점을 두고 보안대책을 약속했다.
하지만 김기철 부사장은 이날 브리핑을 통해 KT가 가장 중요하게 꼽았던 전산영업시스템 보안강화조차 이뤄지지 않았다는 것을 시인한 것이다.
물론 이번 정보 유출 사건은 전산시스템이 아닌 홈페이를 통한 정보유출이어서 성격이 조금은 다르지만 KT의 개인정보보호의 총체적 부실이 얼마나 심각한지를 단적으로 보여주는 사례라고 지적된다.
한편 황창규 KT 회장은 7일 오후 정보유출 사건에 대해 국민들께 고개 숙여 사죄하고 또다시 보안강화에 나설 것이라고 약속했다.
황 회장은 "고객정보가 두차례에 걸쳐 대규모로 유출됐다는 것은 IT전문기업을 내세우고 있는 KT로서는 너무나도 수치스러운 일이 아닐 수 없다. 이유여하를 불문하고 변병의 여지가 없다"며 "외부전문가를 포함한 모든 자원을 동원해 빠른 시간에 보안시스템을 혁신하겠다. 다시는 이런 사태가 재발되지 않도록 하겠다고 약속드린다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기