29일 경찰청 사이버테러대응센터는 KT 가입자 정보를 유출해 텔레마케팅에 활용한 해커 최모 씨 등 2명을 구속했다고 밝혔다. 최씨로부터 개인정보를 사들여 판촉영업에 활용한 우모 씨 등 업자 7명도 불구속 입건됐다. 정보기술(IT) 업체에 10여년간 근무해 온 프로그래머인 최씨는 KT 가입자 정보를 몰래 조회할 수 있는 프로그램을 개발해 지난 2월부터 최근까지 KT 가입자 870만여명의 개인정보를 해킹했다. 이들 중 780만명 가량은 여전히 KT 가입자인 것으로 파악됐다. 이는 전체 KT 가입자의 절반에 달한다.
유출된 정보는 가입자의 이름, 주민등록번호, 휴대전화번호, 휴대전화 모델명, 사용 요금제, 요금 합계액, 기기변경일 등이었다. 개인정보를 사들인 텔레마케팅 업자들은 약정 만료일이 다가온 가입자들을 골라 기기변경 등을 권유했다. 이를 통해 최씨 등은 최소 10억원 이상을 벌어들인 것으로 파악됐다.
KT는 이 같은 사실을 뒤늦게 알아챈 것으로 알려졌다. 최씨가 KT 본사의 가입자정보 데이터베이스를 직접 해킹하는 대신 영업대리점이 KT 가입자정보시스템을 조회하는 것처럼 가장해 한 건씩 개인정보를 빼냈기 때문이다. KT는 5개월 동안 이 사실을 알아채지 못하고 있다가 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악하고 지난 13일 경찰에 수사를 의뢰했다.
경찰은 KT가 KT가 정보통신망법상 기술적·관리적 보호조치 의무를 위반했는지를 조사할 예정이다. KT는 이에 대해 사과문을 발표하고 “유출된 개인정보는 전량 회수했으며 추가적인 정보 유출을 차단했다”고 해명했다.