http://www.mediaus.co.kr/news/articleView.html?idxno=42583
KT 개인정보유출에 대해 ‘보안’ 전문가 임종인 고려대 정보보호대학원장은 “보안에 있어서 기초 ABC가 통하지 않는 일이 벌어져
모두가 허탈해하고 있다”고 평가했다. 그러나 개인정보 유출에 대한 행정처분을 앞두고 방통위에 출선한 KT는 “모든 해킹을 100%
예방할 수 없다”라고 발언하며 문제의 본질을 왜곡해 논란을 샀다.
KT, “해킹…행정처분하면 안 된다”
19일 방통위는 KT에 대한 ‘개인정보법규 위반’ 행정처분을 앞두고 출석
의견진술을 진행했다. KT 측 김진한 변호사는 “송구스럽다”면서도 “모든 해킹을 100% 예방할 수 있는가, 100% 예방할 수
있다고 답할 수 있는 전문가들은 없다”고 말했다. KT의 ‘보완취약’보다는 ‘해킹’의 문제를 부각시키기 위해 안간힘을 썼다.
“‘파로스프록시’(Parosproxy)가 과연 고도의 해킹 프로그램인가?”
정부여당 추천 이기주 방통위원은 “해킹을 100% 예방할 수 없다고 말했는데 이를 모르는 사람은 없다”며 “특히, 개인정보 유출은 공격 기법이 어제와 오늘이 다르고 예측도 어렵다. 중요한 것은 ‘정도’의 문제”라고 지적했다.
이기주 방통위원은 “KT 측에서는 개인정보에 대해 법규를 지키면 된다는
수준의 인식만 가지고 있는가. 아니면 고객의 개인정보를 보호해야한다는 차원에서 취할 수 있는 여러 가지 기술적 조치를
투여해야한다는 쪽이냐”고 반문하기도 했다. KT측에서 ‘법해석’만을 앞세워 행정처분을 안 된다는 논리를 펴는 것은 부적절하단
지적이었다.
야당 추천 고삼석 위원 또한 KT의 이번 개인정보 유출에 대해 “해킹에
동원된 프로그램이 ‘파로스프록시’(Parosproxy)인데, 이게 과연 고도의 해킹 프로그램이냐?”고 꼬집었다. 고삼석 위원은
“파로스프록시 사용법은 네이버 검색을 통해서도 다 나온다. KT 측은 ‘해킹을 막는 것은 불가항력이었다’고 말하는데, 경찰수사에서
‘(해킹자는)프로그램을 만들어 유통했는데 다른 업체들은 안됐는데 KT만 됐다’고 말했다”며 KT가 본질을 호도하고 있다고
비판했다. 고 위원은 ‘해킹을 100% 막을 수 없다’는 주장에 대해서 역시 “많은 보안전문가들은 KT가 제대로 점검하지 못했다고
이야기한다”고 덧붙였다.
고삼석 위원은 또한 “특히, KT는 2010년 개인정보 유출로 시정명령을
받은 바 있을 뿐 아니라 당시 ‘최고 수준의 보안’을 공언하기도 했었다”고 비판하며 KT가 문제를 대충 수습하려고만 한다고
지적했다. 현재 KT가 개인정보법규 위반으로 받을 수 있는 최고치의 과징금은 1억 원 수준인데, 이 역시 부족하단 지적이다.
방통위 요청에 따라 출석한 한국인터넷진흥원 정현철 위원은 ‘파로스프록시’와
관련해 “2006년 LG전자 입사채용서가 유출돼 논란이 됐던 사고에서 쓰인 방법으로 그동안 많이 쓰인 방법”이라며 “보안하는
사람은 해당 변조에 대해 인식하고 조심하고 있는데 KT가 이와 관련해 취약했던 것이 아쉽다”는 소견을 밝히기도 했다.
KT 측은 이 같은 지적에 대해 “느슨한 방법인 건 사실”이라면서도
“초보자에게 당한 게 아니냐고 볼 수 있지만 상황 파악을 보면 그 방법이 중요한 게 아니다”며 “마이올레 페이지가
2000만페이지가 된다. 그 중 파라메타 변조를 찾아야 하는 것”이라고 계속 '항변'했다.
기초적인 해킹법에 당해놓고 저러는 꼬라지 ㅉㅉㅉ
첫댓글 얼씨구,
이 나라에 실수 좀 했다고 무진장 까이고 해고당하고 무시당하고 하면서도 고개숙이고 열심히 일하는 사람들이 얼마나 많은데,
당신은 심지어 수많은 사람들에게 직접적인 피해를 입혀놓고도 고개를 숙이기는 커녕 당당하냐?
이래서 저는 고위측 인사가 되기가 싫어집니다. 저런 추한 인간이 되느니 차라리 걍 덕국에서 평생 공부만 하다 죽을렵니다.
쓸때없는 광고나 하지말고 보안에 투자나하지 ㅉㅉ
자기 사원을 불순분자로 규정하고 그에 대해 대비하는 노동탄압용 보안작업은 누가 시키지 않아도 잘만 하더구만 ㅋㅋ
미친 새끼들. 직원들 대우를 잘 하고 업무와 서비스를 제대로 제공해서 신뢰받는 회사가 되기 위한 투자보다 노조 깔아뭉개고 사원에
대한 폭압적 통제를 유지하는게 더 중요하다고 보는 전형적인 쌍팔년도 한국 기업 마인드를 가졌으니 ㅋㅋㅋㅋ
[...많은 보안전문가들은 KT가 제대로 점검하지 못했다고 이야기한다”고 덧붙였다...]
그러니까 이것도 결국, 전형적인 한국병입니다. 경영자들은 죄다 인맥이나 재벌 혈족, 아니면 낙하산인지라 그 분야에 대한 전문가가 없어요. 하지만 모든 경영자가 전문가일 수 없는 것은 외국도 마찬가지지만, 외국은 이런 급수로 병크가 벌어지진 않죠. 왜냐? 전문지식이 필요하다면 전문가를 고용해서 그들에게 믿음을 주고, 재량권을 주고, 그들이 지적하는 문제점과 그들이 생각하는 해결책을 최우선순위로 두어 그것을 해결하는데 필요한 단기적/장기적 플랜을 집중적으로, 효율적으로 실시한다는 겁니다.
그런데 한국의 경영자들은 익히 말한 듯 쌍팔년도 마인드에요. 그들은 자기 손에 모든 권력과 모든 통제권이 들어와있지 않으면 불안해서 잠을 못 잡니다. 누구에게 어떤 영역을 완전히 일임하는 경우도 없고, 특히나 외부에서 초빙한 전문가들은 기껏 초빙해놓고서 실제로는 "100% 믿을 수는 없어" 이딴 생각을 속으로 합니다. (ㅅㅂ 그럴거면 애초에 왜 고용했냐고) 무엇보다도 경영자의 직속권력 아래에 속해서 해당 문제분야에 대한 책임을 지고 있는 간부는 눈 앞의 것들 (..이라고 쓰고, '매출'이라고 읽는다) 만 신경 쓰느라 계속해서 필요한 조치를 미루고, 그에 필요한 비용을 삭감합니다. 실제로 경영자가 신경 쓰는 것도 오로지
매출일 뿐이죠. 그러니 ㅅㅂ 기껏 자기들로서는 해결할 수 없는 문제가 있어서 외부에서 전문가니 고문이니 초빙은 해왔지만, 결국 그 전문가니 고문이니 하는 사람들은 문제해결을 위해서 아무 것도 할 수 있는 힘도 없고, 걍 꿔다놓은 보릿자루처럼 "우리는 이렇게 전문가를 통해 문제를 해결한다"는 노가리나 풀기 위해서 밖에는 쓰이지도 않는다는거죠. 그리고, 문제해결의 심각성을 깨닫지 못하니까 모든 일의 가치를 오로지 단순한 매출레벨로만 이해를 해서, 결국 해법에 필요한 돈과 예산을 과감히 투입하여 문제를 해결을 못하고, 비용깍고.. 인력깍고.. 돈 최대한 안 쓰는 방향으로 해결하겠다면서 결국 '해법' 그 자체를 날려먹습죠.
더 많은 돈을 벌기 위해서는 벌어들인 돈을 과감히 풀어서 투자를 할 줄 알아야 하는데, 세련된 현대자본주의적 기업의 경영자기는 커녕 촌구석 수전노 마인드로 돈보따리 풀려니 손 부들부들 떨면서 결국 못하는 그 병신스러움이야말로 한국 대부분 기업과 그 경영진들의 수준이라는 겁니다.
세월호도 사태니 삼풍백화점 붕괴니, 연속적으로 정보유출에 당하는 KT.. 아뭏든 병크와 재난을 일으킨 수 많은 기업들 모두 다 위의 사례입니다. 하나도 빼지 않고요. 세월호측 회사도 문제가 뭔지 다 알고 있었어요. 삼풍그룹도 문제가 있다는 것 알고 있었습니다. KT도 자기 보안 개판인줄 다 알아요.
못고치는게 아니라 안고치는 겁니다.
고치려면 돈이 들고, 손해를 보니까, 지금 코 앞의 이 위기, 이 문책만 적당히 변명 때리면서 넘어가면 "이 또한 다 지나가리라"하는 마인드로 걍 뻐팅기는거죠.
저런 태도 보이는 기업은 행정처분이 아니라 집단소송을 걸어서 회사 거덜날 정도의 징벌적배상제도를 먹여야 합죠. 그렇게 세상 무섭고 고객 무서운 줄 알아야지 알면서도 안고치는 저 못되쳐먹은 버릇을 고치죠. 그 버릇 안 고치면 회사가 망할테니까, 그런 것을 제대로 고칠 수 있는 인재들이 비로서 회사의 높은 자리에서 제대로 회사를 굴릴 수 있고요.
ㅆㅂ 그러니까 낡아쳐먹은 꼰대들은 좀 꺼지고.
가장 근본적인 문제는 IT관련회사라도 전산에 대한 마인드 자체가 없기 때문입니다.. 통신회사들도 소위 현업이라는 작자들 맘대로이지 전산쪽에서 이의 제기하거나 보완책 마련해도 그냥 쓉어버리거나 예산없다고 무시하는경우가 다반사라..... 대책세울수가 없습죠... 더불어 IT관련은 어느회사를 봐도 외주직원이 대부분인데 KT같이 갑질 열라좋아하는 회사에서 누가... 오래남아서 운영하고 있으려합니까... 그러니 해당파트(보안보함)마다 특화된 전문가가 남아 있을리 없죠... 특히나 삼성 KT같은 회사들 엔지니어 무덤이었죠... 파견되면 퇴사해버리는...ㅋ