지난달 30일 인천지방경찰청 광역수사대는 KT가 개인정보보호조치를 위반했는지 여부를 확인하기 위해 KT 보안담당자, 하청 보안업체, 민관합동조사단 관계자, 타 통신사 등을 대상으로 수사를 벌인 결과 이 같은 의견을 냈다.
경찰은 수사 결과 KT는 2012년 개인정보 유출 사건시 과다접속 차단 보안시스템 미설치, 개인정보 비암호화 등이 취약점으로 확인됐다. 과다접속 감지 및 차단 시스템을 추가 미설치 시 해킹 사건이 재발할 수 있다는 사실을 사전 인지하고 있는 상태였다. 최근 사건은 충분히 예방할 수 있는 사건이었다는 설명이다.
그러나 경찰에 따르면 KT는 해커가 1년 간 수회에 걸쳐 1개 IP로 과다접속·조회했음에도 불구하고, 이를 감지하거나 차단하기 위한 보안시스템을 설치하지 않았다. 또한 개인정보를 안전하게 저장, 전송할 수 있는 전송 구간도 비암호화했다. 인증값 없이도 로그인 접속되는 접근통제장치도 미설치·운영하는 등 개인정보 보호조치 위반 사실이 확인됐다는 것이다.