KT, 12년 노후 시스템 사고 발표 직전 교체…해킹 때문에?

관련 통계자료 다운로드 KT가 29일 긴급교체한 대리점인증시스템 구성도

KT가 구축한지 12년 된 대리점인증시스템을 지난달 29일 870만 개인정보 유출 사고 발표에 앞서 긴급 업그레이드한 것으로 밝혀졌다.

1일 업계에 따르면 KT의 IT계열사 KT DS는 지난달 29일 자정 노후화된 `대리점 인증시스템`을 긴급 교체하고 DB암호화 등을 적용한 것으로 확인됐다. 이에 따라 KT가 이번 개인정보 유출이 시스템 취약 때문이라는 지적을 피하기 위해 급하게 교체한 것이 아니냐는 지적도 나온다.

KT, 12년 노후 시스템 사고 발표 직전 교체…해킹 때문에?

KT가 29일 긴급교체한 대리점인증시스템 구성도
KT가 29일 긴급교체한 대리점인증시스템 구성도

KT DS는 최근 대리점 가상사설망(VPN) 인증시스템 1만 사용자용 3대를 공급받아 KT 선릉센터, 탄방 DR센터에 설치했다. 대리점 인증시스템은 전국 대리점에서 KT 내부 네트워크에 접속하기 위한 첫 단계로 이 시스템을 통해야만 가입자 정보를 조회할 수 있다.

지난달 25일 나온 `대리점 인증시스템 개선 및 대·개체 사업 구매요구서`에는 △DB에 저장된 모든 패스워드 암호화 △대리점 IP할당 내역 조회 △인증로그 최대 6개월 이상 보관 △대리점 변경이력 관리 △실시간 현재 인증자 정보 조회 △5분 단위 현재 인증자수 및 피크인증수, 피크타임 관리, 일별통계 △대리점 현재 기준으로 사용 일수 카운터 및 대리점 내역 관리 △각 관리자별 시스템 사용권한 여부 부여 등의 기능을 제공할 것이 명시돼 있다.

특히 구매요구서에는 불법 접속을 시도하는 대리점 현황을 파악하는 기능이 요구됐다. 이번 개인정보 유출 사고의 원인이 불법 접속이라는 점을 인지한 KT가 관련 기능을 급하게 추가했다는 의혹이 제기되는 대목이다.

경찰 조사에 따르면 이번 KT 개인정보 유출은 해커 최씨 등이 KT 영업시스템으로부터 개인정보를 장기간에 걸쳐 유출해오다 덜미가 잡혔다. 만약 대리점인증시스템이 불법 접속을 시도하는 대리점이나 비정상적인 접속횟수 증가 등을 사전에 점검할 수 있었다면 이번 개인정보 유출 사고는 발생하지 않았다는 지적이다.

협력업체 관계자는 “지난달 17일경 KT DS가 협력업체들을 긴급 소집해 노후화된 대리점 인증시스템에 DB암호화 등을 적용, 업그레이드해줄 것을 요구했다”면서 “2~3일만에 개선 사항을 반영한 시스템 설계서를 제출받아 25일 긴급 발주하고, 29일까지 설치를 완료하는 무리한 일정으로 진행됐다”고 말했다. 또 “지난 2000년 설치한 시스템은 DB암호화도 없고 노후화가 심해 그동안 계속 업그레이드를 권유했지만 예산 부족 등을 이유로 거부하던 KT가 갑자기 업그레이드를 진행한다고 해서 협력업체들이 모두 당황했다”고 덧붙였다.

대리점 인증시스템 교체와 관련, KT 관계자는 “사고 직후 대리점 인증시스템을 교체한 것은 사실”이라며 “그러나 전사적 보안강화 차원에서 취해진 조치일 뿐 개인정보 유출사고와 연관된 장비는 아니다”고 말했다. 이 관계자는 또 “대리점 인증시스템이 12년된 노후 시스템이지만 2006년경 SW적으로 업그레이드했으며 대리점 점주들이 사용하는 내부 시스템이기 때문에 별도의 암호화조치를 취하지 않았다”고 덧붙였다.


KT가 29일 교체한 `대리점 인증시스템` 규격


장윤정기자 linda@etnews.com