[기자수첩]소 잃고 외양간 고친 KT, "이미 늦었다"

KT가 개인정보 870만건을 도둑맞고 난 뒤 대문을 바꿨다. 대리점 인증시스템은 KT 내부 네트워크에 접속하기 위한 일종의 관문이다. 국내 최대 통신기업인 KT가 12년이나 된 노후 시스템을 그대로 쓰고 있었다는 것도 놀랍지만 사고 직후 이를 긴급 교체했다는 것은 더욱 놀랍다.

사고 원인이 시스템 취약성 때문인지는 확실하지 않다. 하지만 KT가 사용했던 시스템이 데이터베이스(DB) 암호화, 불법 접속 대리점 현황 조회 등이 불가능한 취약성을 드러낸 것은 확인됐다. 도둑이 들어올 수 있도록 대문을 열어놓고 방치하다가 사고가 발생한 후 고쳐봐야 이미 늦는다.

KT는 교체한 대리점 인증시스템이 개인정보 유출사고와 무관하며 그간 서버 운용에 큰 문제가 없었다고 밝혔다. 그런데 일반적으로 기업용 서버는 통상 5년이면 교체한다. x86서버는 평균 5년, 유닉스 서버도 최장 10년 이내에 교체한다.

서버 업계 관계자는 “간혹 영세한 중소기업이 서버를 10년 이상 쓰기도 하지만 아주 드문 사례”라면서 “대기업에서는 그런 사례는 못 봤다”고 말했다. 연매출 14조원이 넘는 KT가 운용상 문제가 없다며 12년간 교체하지 않았다니 참으로 알뜰한 경영이 아닐 수 없다.

경찰 관계자는 “범인들이 대리점 ID를 도용해 접속, 지속적으로 고객 DB를 빼냈다”고 말했다. 즉, 대리점 ID와 패스워드 관리가 철저하게 이뤄졌다면 이 사고를 막을 수 있었다는 얘기다. KT 협력업체 한 관계자는 “KT가 통신시장에서 독점적 지위를 이용해 최저가 입찰, 최저가 납품 등을 자행해왔다”며 “제값을 주고 사지 않은 장비가 제 기능을 할 리 없고 저가에 계약한 협력업체가 제대로 일해줄 리가 없지 않느냐”는 평가를 내놓았다.

기존 시스템에 아무런 문제가 없었고 최근 교체도 이번 사고와 연관이 없다면 왜 사고가 발생하기 전에 업그레이드해 철저히 대비하지 않았는지 KT에 되묻고 싶다. KT는 이번 사고가 취약한 내부관리체계와 부실한 시스템이 부른 예견된 사고임을 인정해야 한다. 그래야 제대로 된 개선안을 만들 수 있다.

장윤정 비즈니스IT부 linda@etnews.com