인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다.
경찰은 이 날 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.
경찰에 따르면 이들은 지난해 2월부터 최근까지 KT 홈페이지를 통해 개인정보를 탈취해왔다. 이들은 해킹에 ‘파로스 프로그램’으로 신종 해킹 프로그램을 개발해 이용했다.
김모 씨 등은 KT 홈페이지 사용대금 조회메뉴에서 이 프로그램을 이용해 가입자들의 9자리 고유번호를 맞추는 방식으로 개인정보를 빼냈다.
성공률이 높을 땐 하루 20만∼30만건의 개인정보를 탈취하는 등 이들에게 최근 1년간 탈취된 고객 정보만 1200만건에 이른다. 이들이 탈취한 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등으로 확인됐다.
이 날 경찰은 이들이 해킹한 개인정보로 휴대폰 개통, 판매 영업에 이용해 1년간 챙긴 부당이득만 115억원 규모라고 밝혔다.
KT 관계자는 “경찰의 발표로 해킹 내용을 파악했다”며 “정확한 사실 관계를 파악 중”이라고 말했다.
앞서 KT는 지난 2012년 전산시스템 해킹을 통해 고객정보 870만건이 유출된 바 있다. 당시 KT는 고객정보 보호를 위한 5중 해킹방지체계 도입을 발표했다. KT가 밝힌 해킹방지체계 완료 기한은 2013년 3분기였다.