[KT 개인정보 유출] KT 해킹, 관리 사각지대를 없애자

아주경제 장윤정 기자 = KT 1200만명 개인정보 유출 사건을 계기로 관련 업계에서는 관리의 사각지대를 없애야한다고 지적하고 있다.

사실 KT는 대한민국 굴지의 통신사다. 최신의 보안제품을 가장 먼저, 2중 3중으로 구축해놓았다.

KT가 뚫렸다는 것은 대한민국 전체의 보안이 흔들린다는 의미다. 

카드사 1억건 개인정보 유출사고에 이어 통신사까지 개인정보 유출사고에 휘말리며 대한민국 전체의 사회 안전망이 위험하다는 지적과 함께 국민 안전에 대한 총체적인 재점검이 필요하다는 목소리가 높아지고 있다. 

전상훈 빛스캔 이사는 "공격자는 정문을 노리지 않는다"며 "비교적 관리의 사각지대 혹은 중요도가 떨어지는 시스템은 모의해킹, 진단에서 제외되는 경우가 많기 때문에 작은 취약성이라도 놓치지 않는 세심한 관리가 더욱 중요하다"고 밝혔다.

이번 KT 해킹사고에서도 전문 해커들은 작은 취약성을 겨냥했다. 

전 이사는 "몇 년전 현대캐피탈의 해킹 사례와 이번 KT 해킹사건의 시사점이 동일하다"며 "모든 인증 체계를 받고, 정기진단 및 모의해킹까지도 가장 많이한 기업이었지만 정작 진단 대상에 포함되지 않은 협력사 관리 서비스가 가볍게 해킹을 당해 내부 DB까지 털렸다"고 말했다. 

또 그는 "정보는 DB에 있고, DB에 접근이 가능한 모든 접점은 공격 대상이 된다. 그러나 비교적 관리의 사각지대 혹은 중요도가 떨어지는 시스템은 진단 대상에서 제외된다"고 지적했다.

이에 대해 전상훈 이사는 "모든 웹 서비스를 일정 수준 이상 유지할 수 있는지,  상시적으로 웹 서비스의 취약성을 장애 없이 진단 할 수 있는가? 정기 진단 이외에 전체 웹서비스에 존재하는 시급한 해결책을 즉시 찾고 관리할 수 있는가? DB에 접근 가능한 모든 접점에 대해서 관리가 가능한가? 그것도 상시적으로 관리할 수 있는가 등 기업 보안 관리자들이 관리 정책을 세우고 이를 실현해가는 세심함이 가장 중요한 보안 취약성 해결의 열쇠"라고 지적했다.