KT가 3월7일 긴급 브리핑을 열고 개인정보 유출 사건에 대해 고개를 숙였다. 이날 KT의 새로운 수장을 맡은 황창규 회장은 기자들 앞에 처음으로 모습을 드러냈다.
“국민 여러분께 해킹으로 인한 개인정보 대규모 유출 사건에 대해 전 임직원을 대표해 머리숙여 사죄드립니다. 특히 지난 2012년 대규모 고객 정보 유출 사건이 일어난 이후 보안 시스템 강화를 약속드렸음에도 불구하고 또다시 유사한 사건이 발생한 점에 대해서는 이유 여하를 불문하고 변명의 여지가 없습니다. 현재 고객의 소중한 자산인 개인정보가 유통되거나 악용되지 못하게 관련 부처와 협력해 이를 최우선적으로 조치하고 있으며, 유출된 정보 내용은 파악되는대로 고객 여러분께 알려드리도록 하겠습니다.”
지난 해 2월부터 일어난 일이니 황창규 회장이 전적으로 책임져야 할 일이라고 보기는 어렵지만 2012년 조직적인 개인정보 유출 사고가 터진 뒤 상처가 아물지도 않은 단계에서 반복된 사고인 만큼 사안은 심각하다.
황창규 회장은 “정보가 2차례에 걸쳐 유출됐다는 것은 IT전문기업 KT로서는 너무나도 수치스런 일"이라며 "보안 시스템에 대해 외부 전문가 포함한 모든 자원 동원해 빠른 시간내에 혁신하도록 하겠다"라고 다짐했다. 그러면서 "과거 잘못을 바로 잡고 조속한 원인 규명 통해 관계자들 엄중히 문책하고 원점에서 다시 시작하겠다”라는 말도 덧붙였다.
황창규 회장은 사고에 대한 사과와 재발방지에 대한 약속은 했지만, 피해 보상에 대해서는 언급하지 않았다. 아직 정확한 유출 규모와 그에 따른 피해 등이 잡히지 않았기 때문이다.
이번 사고에서 가장 논란이 되는 대목은 '정보가 새 나가는 걸 KT는 모르고 있었나'라는 점이다. 이에 대해 김기철 부사장은 “알려진 것처럼 우리가 상황을 파악한 것은 경찰서 수사 발표 하루 전”이라며 “내부적으로 유출 경로등을 추적했지만 아직 경찰에서 상세한 유통경로 등이 밝혀지지 않았다”라고 정보 유출 여부를 모르고 있었음을 인정했다.
이번 사고가 '해킹'인지 '관리 부주의'인지에 대해서도 답변을 내놓았다. 김기철 부사장은 “현재까지 파악된 해킹 경로는 용의자들 증언에 의한 추측”이라며 “수사기관을 통해서 정확한 방법에 대한 이야기가 나올 것”이라고 일단 발을 뺐다. 또한 “웹사이트를 통해 기간시스템에 접근하는 것은 불가능하다”며 추가 피해 여부에 대해서는 선을 그었다.
다만 “지금 알려진 경로를 통해서 들어오더라도 불법 해킹에 대해선 데이터베이스쪽 모니터링이 되기 때문에 금세 실행할 수 있는 것으로 알고 있다”라고 미리 파악하지 못한 것에 대한 의문은 남겼다.
KT는 “시스템과 투자, 보안 등에 대해서 잘못된 고리를 숨기기보다 완전하게 끊고 새로 시작할 것”이라는 입장을 거듭 밝혔다. 김기철 부사장은 “새로운 경영 체제가 출발하면서 악재가 연달아 터지고 있는데 기업 전체가 나서서 사죄할 것은 확실하게 사죄하고 새로 시작하겠다”라고 말했다.