이통사들은 각사 그룹 내 IT서비스 계열사인 KTDS(KT), SK C&C(SK텔레콤), LG CNS(LG유플러스) 등이 있다. 보안 관제는 SK텔레콤의 경우 그룹내 보안관리 전문업체인 인포섹이 전담하고 있으며, KT와 LG유플러스는 사내 보안정보보호 부서를 따로 두고 있다.
SK텔레콤과 LG유플러스는 KT처럼 개인정보가 유출된 징후가 발견되지 않았다며, 보안에 만전을 기하고 있다고 밝혔다.
SK텔레콤 관계자는 "영업전산시스템에 대리점별 고정 IP를 부여해 통제하고 있어 부여된 IP가 아닌 경우 접속이 불가능하다"며 "사내 보안센터(SOC)를 운영해 SOC 내에서만 고객정보 데이터베이스(DB)에 접근 가능하고 SOC 내에서는 메일·메신저 등 인터넷 사용이 금지된다"고 설명했다.
LG유플러스 관계자는 "사전에 개인정보를 조회할 수 있는 IP의 등록·인증을 시행하는데 인증 IP가 아니면 시스템에 접속할 수 없다"며 "정보조회도 일 150건으로 제한하고 있어 100건 이상 조회시 팝업알림과 동시에 정보조회 내용에 대한 모니터링을 시행하고 있다"고 말했다.
KT도 침해 감지 직후 접근 IP차단 등 영업시스템에 대한 보안규제를 강화하고, 경찰과 공조해 유출경로에 대해 심층 분석 중이다.
기업들의 이같은 노력에도 불구하고 개인정보 유출 기술이 나날이 발전하고 교묘해지고 있는 만큼 보안 강화가 필요하다는 목소리도 높아지고 있다.
특히 DB에 접근이 가능한 내부자 및 관계자 등에 의한 해킹 시도나 개인정보 유출 빈도가 높아지고 있어 기술적 보안관제 뿐만 아니라 관련 인력에 대한 자체감사, 보안교육 등이 필요하다는 지적이다.
보안업계 관계자는 "이번 KT 사건의 경우 개인이 대리점을 가장해 소량으로 정보를 빼내는 새로운 형태였던 만큼 새로운 유형의 공격에 대응할 수 있도록 보안강화에 나서야 한다"며 "기업 내부적으로 보안교육과 자체감사 등의 노력이 필요하다"고 강조했다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지