전문가들은 KT홈페이지에서 아이디, 패스워드 인증 없이 9개의 고객번호만 입력하면 사용자 정보를 조회할 수 있도록 한 보안시스템이 허술했다고 지적한다.
실제 이번에 해킹에 사용된 프로그램은 9자리 숫자를 무작위로 입력해 고객번호를 찾아낸 것으로 전해졌다. 고객번호를 찾아내기만 하면 주민번호, 연락처 등 개인정보를 손쉽게 빼낼 수 있다는 것이다. 심지어 KT 요금 명세서에 9자리 고객번호가 명시돼 정보가 유출되기 쉬웠다는 지적이다.
정부는 민관합동조사단을 현장에 파견해 이번 개인정보 유출사고의 원인조사와 대책마련에 힘쓰고 있다.
우선 KT에 개인정보누출 조회 시스템부터 구축할 예정이다. 또 피해 최소화를 위해 이용자에게 우편이나 이메일로 누출된 개인정보 항목과 피해 방지법, 상담 부서 연락처 등을 전달하기로 했다.
방송, 통신 관련 협회와 사업자는 개인정보 침해대응 핫라인을 가동해 유출원인과 대응방법 등 정보를 공유한다.
이밖에도 정부는 개인정보 불법유통 등의 2차 피해에 대비해 모니터링을 강화하고, 개인정보침해신고센터를 24시간 운영해 신고 접수를 받도록 하고 있다.