|
지난 2012년 2월 879만건의 고객정보가 외부로 유출돼 홍역을 치렀던 KT가 2년도 채 지나지 않아 또다시 홈페이지 해킹으로 1,200만명의 가입고객정보가 유출되는 사고가 발생했다. 이번에 홈페이지 해킹을 한 이들은 빼돌린 개인정보를 휴대폰 개통·판매업을 하는 텔레마케팅업체에 팔아 넘긴 상태여서 2차 피해가 우려된다.
이번에 경찰에 적발된 전문 해커들은 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대폰 개통·판매영업에 사용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)다. 이들은 유출된 개인정보를 사들여 KT 통신사 직원으로 사칭해 휴대폰 판매사업에 이용해 1년간 115억원 상당의 부당수익을 올린 것으로 확인됐다.
이들 전문해커 일당은 다른 방식의 해킹 프로그램을 추가로 제작해 증권사 등의 홈페이지도 해킹하려 한 것으로 드러났다.
경찰은 추가 해킹 피해 여부를 확인하고 개인정보를 사들인 휴대폰 대리점 등을 상대로 수사를 확대하고 있다.
전문해커 및 텔레마케팅업체 대표인 이들은 지난해 2월 악성 프로그램을 이용한 해킹 프로그램을 자체제작해 KT 홈페이지를 1년간 수차례 해킹해 KT 전체 가입고객 1,600만명 가운데 1,200만명의 고객정보를 빼냈다.
텔레마케팅업체 대표인 박모(37)씨는 휴대폰 대리점 3개소에 500만명의 고객정보를 판매하는 수법으로 개인정보를 유출했다.
경찰은 이들 전문해커가 인터넷상에 배포돼 있는 파로스 프로그램(웹사이트에 대한 취약성 분석 등 강력한 해킹도구 프로그램)을 이용했다고 밝혔다. 신종 해킹 프로그램을 개발, KT 홈페이지에 로그인한 후 이용대금 조회란에 고유숫자 9개를 무작위로 자동입력시키는 프로그램을 이용해 다른 고객들의 고유번호를 찾아내는 수법을 이용했다.
경찰은 이들을 검거하지 않았을 경우 증권사·인터넷게임사 등에 가입한 고객들의 정보도 추가로 노출될 위기에 처할 뻔했다고 밝혔다.
경찰 관계자는 "이번 수사를 통해 KT와 대신증권 등의 보안시스템상 문제점을 재정비하도록 해 제2의 대규모 개인정보 유출사건을 차단했다"고 말했다. KT는 개인정보 유출과 관련해 이날 입장자료를 내고 "무엇보다 고객 피해 최소화를 위해 노력하겠다"며 "이번 사건은 전문해커가 주도한 것으로 KT는 앞으로 이뤄질 경찰 수사에 적극 협조해 사실관계를 확인할 계획"이라고 밝혔다.
경찰은 이용대금명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 보안시스템이 고객정보 관리 소홀에 해당하는지 여부를 수사하고 있다.