[KT 개인정보 유출] 1년동안 해커가 털어갈 때 'KT 뒷짐(?)'

2014-03-06 18:11
KT 홈페이지 취약성 제거 못해 비난


아주경제 장윤정 기자 = 국내 최대 통신사 KT의 보안에 구멍이 뚫렸다.

전문해커가 1년동안 홈페이지를 털어갈 동안 이를 모른체 방관하고 있었기 때문이다. 

전문해커들은 해킹프로그램을 자체 제작해 KT홈페이지를 1년간 해킹해왔다. KT는 정보 유출 사실을 전혀 모르다가 경찰 수사를 통해 알게 됐다.

KT 보안 시스템 관리 취약에 대한 지적을 피해갈 수 없을 전망이다. 

인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대폰 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다.

이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.

경찰에 따르면 이들은 지난해 2월부터 최근까지 전문해커인 김모씨가 악성 프로그램을 이용한 해킹프로그램을 자체 제작, KT 홈페이지를 1년간 수차례 해킹했다.

이를 통해 KT 총 가입고객 1600만명 중 1200만명의 고객정보를 빼내 박모씨 등에게 판매해 개인정보를 유출한 것이다.

박모씨 등은 불법으로 사들인 개인정보(성명, 주민번호, 휴대전화번호 등)를 이용해 KT 직원으로 사칭하면서 휴대폰 팔았다. 1년간 115억원 상당의 부당수익을 올렸다. 휴대폰 1대 개통 시 기종에 따라 20만∼40만원의 영업수익을 올리고, 해커는 1대 개통 시 5000원의 수익을 올리는 방식이다.

경찰은 KT 고객정보 관리 소흘 여부를 수사 중이다. 해커가 고객 이용대금 명세서에 기재된 고유번호 9자리만으로 해킹이 가능한 만큼 고객정보 관리에 문제가 있다고 봤다.

경찰 관계자는 “만일 이들이 검거되지 않았다면 증권사, 인터넷 게임사 등에 가입한 추가 고객정보도 유출되어 피해가 확산될 수 있었다”고 말했다.

하지만 사용자 및 업계 관계자들은 KT의 개인정보 유출 사고가 2년전에 이은 재발 사건이라는 점을 들어 보안 관리의 취약성을 지적했다. 

KT는 지난 2012년 870만명의 고객 개인정보가 유출된 바 있다. 당시 경찰청 사이버테러대응센터는 그해 2월부터 5개월 간 고객 정보를 유출한 혐의로 최모(40)씨 등 9명을 구속 및 입건했다.

당시 협력사 직원들은 고객 정보를 몰래 조회할 수 있는 프로그램을 자체 제작해 고객정보를 장기간에 걸쳐 빼내 이번 사건과 상당한 유사점을 보였다. 

염흥열 순천향대학교 정보보호학과 교수는 “해커가 악성 프로그램을 제작하거나 응용한 점 등 허술한 보안이 반복된 것으로 보인다”며 “1년 동안 보안 및 보안관리가 전혀 되지 않은 것”이라고 비판했다.

KT 사용자들은 "비슷한 수법에 다시 당할만큼 KT의 보안이 허술한데 보조금 경쟁이나 할때냐" "고객 정보 유출 이제는 지겹다" 등 다양한 반응을 쏟아내고 있다.