KT는 2012년에도 3월과 7월 두 차례에 걸쳐 고객정보를 도둑맞은 적이 있다. 7월에는 5개월에 걸쳐 870만건이 빠져나갔다는 사실이 드러났지만 수사가 진행될 때까지 전혀 알지 못했다. 이번에도 마찬가지였다. 무려 1년에 걸쳐 하루 20만~30만건이나 정보유출이 이뤄졌지만 회사 측은 눈뜬 장님이었다. 내부 보안 시스템과 프로세스를 강화하고 전직원의 보안의식을 높여 재발을 방지하겠다고 했던 2년 전의 발표가 결국 허언이었음을 스스로 증명한 셈이다. 불과 2년 사이 세 번이나 고객정보를 도둑맞았으니 소 잃고 외양간도 안 고 쳤다는 비판에서도 자유로울 수 없다.
최첨단의 어려운 해킹 기술이 이용된 것도 아니다. 해커들은 무작위로 숫자를 자동 입력하는 프로그램을 사용해 이용대금 조회에 필요한 9자리 고유번호를 찾아내고 이를 통해 고객정보를 빼돌렸다. 맞는 암호가 나올 때까지 계속 숫자를 입력하는, 누구도 할 수 있는 극히 초보적인 방식이다. 이 과정에서 틀린 고유번호를 수없이 입력했을 터다. 암호 사용에 대한 감시만 제대로 이뤄졌어도, 은행의 온라인 거래 때처럼 5번 이상 비밀번호가 틀리면 잠금장치가 작동해 조회 자체를 불가능하게 하는 기초적인 보안장치만 마련했어도 충분히 막을 수 있었던 범죄였던 셈이다. 세계 최고 수준의 보안 인프라를 갖추겠다던 2년 전의 다짐이 무색할 뿐이다.
통신사 정보보안의 중요성은 어느 곳보다 크다. 여기가 뚫리면 개인의 통화내역은 물론 위치정보 등을 통해 어디서 무엇을 하고 있는지 모든 사생활을 훤히 들여다볼 수 있다. 생각만 해도 끔찍하다. 사태가 이렇게까지 번지지 않게 하려면 통신사의 보안수준이 지금보다 훨씬 높아질 필요가 있다. 당국은 철저한 조사를 통해 KT 보안 시스템에 문제가 있는 것으로 드러날 경우 엄중한 책임을 물어야 마땅하다. 정보보호에 미흡한 통신사나 최고경영자(CEO)에 대한 벌칙도 강화해야 한다. 고객정보를 지키지 못하면 기업이 망할 수 있다는 당국의 의지가 빈말이 아님을 보여줄 필요가 있다.
