지난 달 SK텔레콤에 이어 금융사까지 연이어 내부 정보유출 사태가 발생, 개인정보 체계를 전면적으로 손봐야 한다는 지적이 나온다. KB라이프의 경우 임직원 정보가 유출된 것으로 파악됐지만, 내부 시스템 취약점이 발견된 만큼, 소비자 피해로도 이어질 가능성을 배제할 수 없다는 전언이다.
일단 이번 KB라이프 모바일관리(MDM) 서버 내 정보 유출 사태는 KB그룹 전체로는 확산되지 않을 것으로 보인다. 사고가 발생한 KB라이프 모바일관리(MDM) 서버는 KB국민은행 등 타 계열사와는 물리적으로 분리되어 있다.
KB국민은행 관계자는 “정보유출이 있었던 KB라이프 서버는 다른 계열사들과 연동되지 않았다”면서 “하지만 다른 방식으로 피해가 있었는지 현재 그룹 전반으로 살펴보는 중”이라고 말했다.
염흥열 순천향대 정보보호학과 명예교수는 “직원을 포함한 정보 주체 개인정보는 서비스 전주기 동안 안전하게 관리되어야 한다”면서 “(KB라이프에서)유출된 정보의 민감성은 낮아 보이나, 사고원인에 대한 조사와 함께 특히 서비스가 종료된 경우에도, 네트워크로의 연결차단, 보존이 필요치 않은 개인정보 삭제 등 조치가 필요하다”고 말했다. 염 교수는 “(조사 결과에 따라)개인정보 관리체계 개선이 불가피해 보인다”고 말했다.
앞서 지난달 18일에는 SK텔레콤에서 가입자 서버 등 여러 시스템에 침입한 해커가 악성코드를 설치해 정보를 탈취한 사건이 벌어졌다. 민관합동조사단 조사에 따르면 23대 서버가 악성코드 21종에 감염됐다.
이중 2대 서버에서 단말고유식별번호(IMEI)와 개인정보가 유출됐을 가능성도 있는 것으로 나타났다. 밖으로 샌 정보가 금융권에서 악용될 우려가 제기되며 금융권은 안면인식 등 절차를 강화하는 등 한바탕 홍역을 치렀다.
또 같은 달 28일에는 보험대리점(GA) 솔루션 제공업체 지넥슨 플랫폼에 해킹사고가 발생했다. 해커가 하나손해보험 GA 하나금융파인드와 대형GA 유퍼스트보험대리점 관리자 아이디로 해당 플랫폼에 로그인한 정황이 포착됐다.
개인정보 유출 사고가 금융권까지 번지기 시작하면서 금융위는 22일 금융감독원, 금융보안원 및 금융사들에게 금융 전산분야 비상대응체계 강화 협조를 요청하는 공문을 전달하는 등 대응에 들어갔다. 행동메뉴얼, 비상대책 등 사이버 위협 대응에 만전을 기할 것을 강조하는 내용이 골자다.
최근 통신사나 금융권에 유독 피해가 집중되는 이유로 이들이 폐쇄망을 너무 신뢰한 결과라는 지적도 나온다. 폐쇄망에 대한 과도한 신뢰가 오히려 안전 불감증을 불렀다는 것이다.
염 교수는 “통신사나 금융사가 주로 쓰는 리눅스 서버에 EDR(엔드포인트 위협 탐지·대응) 시스템 설치가 잘 안되고 있는 것으로 보인다”면서 “폐쇄망이라고 해서, 해커가 침투하기가 어렵다는 논리가 IT 운영부서에서 제기되는 것은 아닌지 살펴봐야 한다”고 강조했다. 망분리만 믿고 보안 투자에 소극적일 수 있다는 지적이다.
김시소 기자 siso@etnews.com, 조재학 기자 2jh@etnews.com, 박진혁 기자 spark@etnews.com
![[박나룡 보안칼럼] 정보보호 투자, 왜 인력이 최우선인가](https://www.dailysecu.com/news/photo/202505/166440_195057_223.jpg)
