);)
황창규(좌) KT 회장이 직접 고개 숙여 사과의 뜨을 밝히고 김기철 KT CIO(IT부문장) 부사장이 질의응답을 진행했다.
KT가 유출 경위가 어찌됐든 통신회사로서 생명과 같은 고객 개인정보가 유출된 것은 자사의 잘못이라며 회장까지 나서 대국민 사과에 나섰다.
KT는 7일 광화문 사옥 15층에서 대고객 사과 및 재발방지 대책 마련을 위한 기자회견을 개최했다.
사안의 중요성을 감안해 직접 얼굴을 비친 황 회장은 “이번 해킹 사건에 대해 KT 전 임직원을 대표해 머리 숙여 사죄드린다”며 “가장 중요한 점은 고객의 중요 자산인 개인정보가 더이상 유통되거나 악용되지 않도록 하는 것이어서 최우선으로 조치하고 있다”고 밝혔다.
또 “외부 전문가 등 모든 자원을 동원해 빠른 시일 안에 문제를 해결하도록 하겠다”며 “모두 철저하게 매듭지어 회사가 일등 KT로 다시 일어설 수 있도록 할 것”이라고 강조했다.
이날 황 회장은 직접 사과문을 발표하며 세 차례 고개를 숙였으며 질의응답은 김기철 KT CIO(IT부문장) 부사장이 맡았다.
김 부사장 역시 “사전에 정보유출을 파악하지 못하고 있었던 점에 대해 깊이 반성한다”며 “피해 고객에게는 개별로 사과 서신을 보내고 대책이 마련되면 별도의 기회를 갖고 설명 드리겠다”고 다시 한 번 머리를 숙였다.
다음은 김 부사장과의 일문일답이다.
-지난 2012년 KT에서 870만건의 고객 정보가 유출된 후 약속한 정보 조치가 제대로 이행됐는가. 고객정보에 대한 암호화는 돼 있었나.
▲당시 보안 관계에 대해 말씀드린 여러 가지 조치 중 대부분의 대책은 이행했다. 다만 당시 영업전산시스템을 새롭게 개편해 보안 취약을 해결하겠다고 약속한 부분은 아직 진행 중이다. 새 전산시스템 개발 프로젝트를 수행하고 있는데 아직까지 진척이 잘 되지 않았다.
정보의 암호화 문제는 고객정보 저장할 때 암호화가 되있는 것으로 확인했다. 새로운 영업전산시스템 개발은 앞으로 조금 더 시간일 걸릴 것으로 보인다.
-경찰에서 알리기 전 KT는 이 사실을 전혀 몰랐나.
▲파악은 전혀 하지 못하고 있었다. 수사발표가 나기 전날 그 사실을 알았다. 그 후 유출된 경로라던가 이런 것들을 추적 분석하고 있던 상태였다. 현재 수사기관 쪽에서 유통, 유출 경로에 대한 섬세한 설명을 해주지 않아서 추적을 하는 데에 어려움이 있다. 사전에 유출 문제를 알지 못하고 있었다는 것에 대해서는 깊은 반성을 하고 있다.
-지난 2012년 정보 유출 때는 당시 T&C 부문장이었던 표현명 사장이 사과했다. 그런데 오늘은 황창규 KT 회장이 직접 사과문을 발표했다. 배경의 이유는.
▲황 회장님의 새로운 경영방침이 1등 KT고, 가장 중요한 것이 고객에게 최고의 가치 제공인데 고객정보가 유출이 되면서 이유야 어쨌든 우리의 잘못이 크기에 결정을 하게된 것이다.
KT의 경영 체재가 새로 출발하면서 여러 악재가 겹치고 있는데 잘못한 것은 사과하고 넘어가야한다는 생각으로 이번에 직접 사과를 하신 것으로 알고 있다.
-전산시스템이 제네시스 시스템을 말하는 것 같은데 사실상 해커가 똑똑했으면 홈피 뿐 아니라 기간 시스템까지 뚫었을 수 있었다.
▲웹서비스로 접근하는 것을 차단하지 못한 것은 반성하고 있다. 다만 이 서비스를 통해 들어오더라도 기관 시스템의 데이터베이스까지 확인할 수는 없다.
-이번 해킹프로그램이 굉장히 저급한 수준인 것으로 알려져 있다. 저급해킹에 대해 통신전문가들인 KT가 몰랐다는 것이 말이 되나. 왜이렇게 쉽게 뚫렸나.
▲유출 경로에 대해 수사기관에 협조 요청하고 있는 중이라 정확하게 파악이 되지 않는다. 2012년 유출 사건 때부터 보안과 모니터링 시스템을 강화하기 위해 많이 노력했다. 2년 전 정보유출 때는 대리점 PC로 직접 영업전산을 치고 들어온 거였고 이 부분에 대한 보안은 많이 대비했는데 이번 사건은 고객이 직접 조회할 수 있는 서비스 사이트에 해킹을 했다.
-2016년 8월까지 고객 주민등록 정보 파기해야 한다. KT는 주민등록번호를 관리해야 할 본인인증기관인데 이에 대한 입장은?
▲여러 고민을 하고 있다. 본인인증기관으로서 역할을 통신사들이 부여받고 있다. 여러 업체들과 서비스 때문에 연계가 많이 돼 있는 부분이다. 앞으로 주민등록번호의 사용을 배제할 수 있을 지 대안을 모색하고 있다. 통신3사가 공통된 고민 아래 대책을 준비 중인 것으로 안다.
-정보가 유출된 고객들에게 어떤 방식으로 사과할 것인지.
▲우선 올레닷컴 홈페이지와 기업 홈페이지에 사과문을 올렸고 황 회장님의 국민사과가 있었다. 어떤 고객들의 정보가 유출이 됐는지 파악되면 사과의 서신을 보낼 예정이다. 그 이전에 정확히 어떠한 정보들이 유출된 것인지에 관한 자료가 입수돼야 하는데 그 부분이 어렵다. 수사기관에 계속해서 협조 요청 중이다. 원인 파악 이후 대책이 마련되면 별도의 기회를 갖고 설명 드리겠다. 다시 한 번 사과드린다. 사후조치를 철저히 하겠다.
김아연 기자 csdie@
뉴스웨이 김아연 기자
csdie@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글