KT 두번째 해킹

2012년 이후에 두번째이다. 

물론 그때도 다시는 이런일이 발생하지 않도록 시스템을 구축하고 잘 관리하겠다는 말은 있었다. 

그말을 했던 대표는 지금 자리에 없지만, 그때 그 약속들은 그냥 위기를 모면하기 위해서 했던 약속임이 해킹을 통해서 증명되고 말았다. 

피해 규모는 전체 가입자 1600만명 중 1200만명이라고 한다. 

2번째임을 감안한다면, 거의 모든 고객의 정보가 털렸다고 보면 될 것이다. 

이번에 노출이 된 자료는 개인의 이름,주민등록번호,휴대전화번호,집 주소, 직업과 은행계좌까지 총 6개의 정보라고 한다. 

이정도의 정보라면, 단순히 정보 유출의 피해뿐만이 아니라 해킹 자료를 입수한 미지의 인물로 하여금 제 2차의 범죄가 발생할 확률이 더 높다고 볼 수 있다. 

저 6개의 정보라면 일반적으로 마케터들이 원하는 정확한 Targeting이 가능한 정보의 수준이고, 이를 이용하여  좀더 교묘한 스미싱이나

제 3자가 나를 위장하여 내 역할을 다른 곳에서 할 수도 있는 문제가 생겨버리고 말 것이다.

이정도 되면 우리나라 개인의 정보는 개인 정보가 아닌 공공재 수준이 되어 버리고 말았는데, 과연 현재의 주민번호 체계가 의미가 있을까 생각된다.

단지 몇 십원짜리 흔하디 흔한 숫자에 불과한 온라인상에서 돌아다니는 정보가 되고 만것이 아닌가?

정부에서는 주민번호 체계를 전체적으로 변경하거나 폐지 했을 때 발생할 수 있는 사회적 혼란이나 비용 문제로 난색을 표하고 있다지만, 조금 과격하게 말한다면, 개인과 약속된 보안 유지의 계약 조건을 충실히 이행하지 못한 기업에 비용을 부담 시키는 일은 왜 하지 못할까?

추징금 몇 천만원 수준에 영업 정지 몇개월이 그들에게 큰 경각심을 가져줄것이라고 생각한다면, 문제를 일으킨 기업이나 관리 당국이나 큰 차이는 없어 보인다. 

그리고 KT는 문제가 발생한지 2일이 지나고 있지만, 각 개인의 정보가 어떻게 되었는지 확인할 페이지 조차 만들지 못하고 홈페이지에 아래와 같은 팝업창 하나 띄워 놓고 있다. 

딱 그 보안 수준을 가진 기업의 적정한 대응 수준이라고 밖에 할 말이 없어 보인다. 

자 이제 앞으로 정부와 기업에서 어떻게 대응하는지 지켜보자.

큰 기대는 안된다.