[KT 개인정보 유출] KT 해킹, 관리 사각지대를 없애자

2014-03-06 17:22
  • 글자크기 설정

KT, 보안시스템이 부족해서 뚫린 것이 아니라 관리 소흘 지적

아주경제 장윤정 기자 = KT 1200만명 개인정보 유출 사건을 계기로 관련 업계에서는 관리의 사각지대를 없애야한다고 지적하고 있다.

사실 KT는 대한민국 굴지의 통신사다. 최신의 보안제품을 가장 먼저, 2중 3중으로 구축해놓았다.

KT가 뚫렸다는 것은 대한민국 전체의 보안이 흔들린다는 의미다. 

카드사 1억건 개인정보 유출사고에 이어 통신사까지 개인정보 유출사고에 휘말리며 대한민국 전체의 사회 안전망이 위험하다는 지적과 함께 국민 안전에 대한 총체적인 재점검이 필요하다는 목소리가 높아지고 있다. 

전상훈 빛스캔 이사는 "공격자는 정문을 노리지 않는다"며 "비교적 관리의 사각지대 혹은 중요도가 떨어지는 시스템은 모의해킹, 진단에서 제외되는 경우가 많기 때문에 작은 취약성이라도 놓치지 않는 세심한 관리가 더욱 중요하다"고 밝혔다.

이번 KT 해킹사고에서도 전문 해커들은 작은 취약성을 겨냥했다. 

전 이사는 "몇 년전 현대캐피탈의 해킹 사례와 이번 KT 해킹사건의 시사점이 동일하다"며 "모든 인증 체계를 받고, 정기진단 및 모의해킹까지도 가장 많이한 기업이었지만 정작 진단 대상에 포함되지 않은 협력사 관리 서비스가 가볍게 해킹을 당해 내부 DB까지 털렸다"고 말했다. 

또 그는 "정보는 DB에 있고, DB에 접근이 가능한 모든 접점은 공격 대상이 된다. 그러나 비교적 관리의 사각지대 혹은 중요도가 떨어지는 시스템은 진단 대상에서 제외된다"고 지적했다.

이에 대해 전상훈 이사는 "모든 웹 서비스를 일정 수준 이상 유지할 수 있는지,  상시적으로 웹 서비스의 취약성을 장애 없이 진단 할 수 있는가? 정기 진단 이외에 전체 웹서비스에 존재하는 시급한 해결책을 즉시 찾고 관리할 수 있는가? DB에 접근 가능한 모든 접점에 대해서 관리가 가능한가? 그것도 상시적으로 관리할 수 있는가 등 기업 보안 관리자들이 관리 정책을 세우고 이를 실현해가는 세심함이 가장 중요한 보안 취약성 해결의 열쇠"라고 지적했다. 
 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기