KT 고객센터 홈페이지가 해킹돼 1,200만명의 고객정보가 유출된 사건과 관련, KT측이 일부 고객정보를 암호화하지 않아 피해를 키웠던 것으로 드러났다.
인천경찰청 광역수사대는 고객정보를 암호화하지 않는 등 소홀하게 관리한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 KT 보안팀장 이모(47)씨를 불구속 입건했다고 18일 밝혔다.
경찰 관계자는 "고객정보를 암호화했다면 해킹으로 유출됐더라도 휴대전화 판매 영업 등에 활용하지 못했을 것"이라고 설명했다. 앞서 해커 김모(29ㆍ구속)씨 일당은 지난해 2월부터 1년간 KT 홈페이지를 수시로 해킹해 1,200만명의 고객정보를 빼낸 뒤 휴대전화 영업에 활용해 115억원의 매출을 올렸다. 경찰은 KT의 홈페이지 이용자 인증 방식도 보안 기능을 강화한 '세션' 방식이 아닌 이용자 편의 위주로 속도가 빠른 '쿠키' 방식을 채택하는 등 다른 통신업체보다 고객정보 보호 조치가 미흡했다고 보고 있다.
경찰은 이씨를 10일 참고인으로 불러 조사한 데 이어 이날 피의자 신분으로 소환해 고객정보를 암호화하지 않은 경위 등을 조사했다. 경찰은 조사 결과에 따라 KT 개인정보 관리 책임자들을 추가로 입건할지 여부를 결정할 방침이다.
한편 경제정의실천시민연합(경실련)은 이날 서울 광화문 KT 본사 앞에서 기자회견을 갖고 "개인정보 유출에 대한 기업의 책임을 묻기 위해 피해자들을 모아 KT측에 손해배상을 청구할 예정"이라고 밝혔다. 손해배상액은 피해자 1인당 100만원이다.
경실련은 이와 함께 정부에 ▦주민번호제도 변경 ▦무차별적 개인정보 공유를 허용하는 금융지주회사법과 신용정보보호법 손질 ▦소비자 집단소송제도 도입 ▦개인정보보호위원회 역할 강화 등 제도 개선을 촉구했다.
인천=이환직기자 slamhj@hk.co.kr
조아름기자 archo1206@hk.co.kr
기사 URL이 복사되었습니다.
댓글0