황창규 KT회장의 사과가 무색해졌다. 고객 1200만명 정보가 유출된 것에 대한 황 회장의 공식 사과 직후 올레닷컴뿐만 아니라 올레뮤직도 해킹당한 것이 확인됐기 때문이다.

   
▲ 황창규 KT회장 사과/사진출처=YTN 방송 캡처

8일 경찰에 따르면 올레닷컴을 해킹한 김모(29)씨가 지난해 2월부터 7월까지 올레뮤직을 해킹해 회원 이름과 주민번호, 휴대전화 번호 등 50만 명의 개인정보를 빼내 텔레마케터에게 팔았다는 진술을 확보했다.

앞서 황창규 KT회장은 7일 기자회견을 갖고 "IT 전문 기업을 내세우는 저희 KT로선 너무나도 수치스러운 일이 아닐 수가 없다"며 "해킹으로 개인 정보 유출 사건이 발생한 것에 대해 전 임직원을 대표해 국민 여러분께 머리 숙여 사죄한다"고 말했다.

KT는 올레닷컴의 보안 조치에 허점이 있었다고 시인했다.

경찰조사 결과 올레닷컴 해킹의 통로가 된 요금 명세서 조회메뉴는 설계부터 부실한 것으로 드러났다. 명세서를 보기 위해 로그인한 뒤 개발자 도구 기능를 통해 손쉽게 웹페이지 소스를 확인할 수 있다.

여기에는 이름과 주소, 주민번호는 물론, 할부금과 단말기 고유번호, 카드사 종류와 카드 유효기간, 심지어 휴대전화 신원확인용 통합 카드번호인 UICC 번호까지 서른 가지 넘는 개인 정보가 모두 들어 있다.

이런 허점에도 올레닷컴은 정부로부터 정보 보호 관리체계 인증을 받았다. 미래부 산하 인터넷진흥원은 첫 화면만 점검하고는 정작 민감한 개인정보가 담긴 메뉴는 확인조차 하지 않은 것으로 확인됐다.