[정미하기자] KT 홈페이지가 해킹 당해 고객 1천600만명 중 1천200만명의 고객 정보가 유출됐다.
유출된 개인정보는 고객의 성명, 주민번호, 휴대전화번호, 집주소, 직업, 은행계좌 등으로 텔레마케팅을 통한 휴대전화 개통·판매에 악용됐다.
인천경찰청 광역수사대는 전문해커를 고용해 KT 홈페이지를 해킹, 개인정보를 빼낸 뒤 휴대전호 개통·판매 영업에 사용해 1년간 115억원 상당의 부당수익을 텔레마케팅 업체 상무 정모씨(39)씨와 전문해커 김모씨(29) 등 2명을 구속했다고 6일 발표했다.
이들과 공모한 텔레마케팅 업체 대표 박모씨(37)도 같은 혐의로 불구속 입건했다.
이들은 지난해 2월부터 최근까지 인터넷상에서 배포돼 있는 '파로스 프로그램'을 이용해 KT홈페이지에 로그인 한 후, 자신들이 개발한 신종 해킹 프로그램을 이용해 고객정보를 해킹했다.
이들은 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 프로그램을 이용, 다른 고객들의 고유번호를 찾아내는 프로그램을 만들어 주민번호 등을 빼냈다.
성공률이 높을 땐 하루 20만~30만건의 개인정보를 탈취하는 등 최근 1년간 1천200만명의 고객정보를 탈취했다.
경찰은 "이용대금 명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 보안시스템으로 고객정보를 관리 소홀여부를 한 것으로 확인됐다"며 "이들이 검거되지 않았다면 증권사, 인터넷 게임사 등에 가입한 추가 고객정보도 유출돼 피해가 확산될 수 있었다"고 말했다.
이들은 불법으로 빼낸 고객정보를 텔레마케팅을 통한 휴대폰 개통·판매 영업에 활용해 지난 1년간 115억원의 부당이득을 챙겼다.
전문해커 김모씨는 텔레마케팅 업체에 고용된 형태로 일해왔으며, 해커는 휴대폰 1대 개통시 5천원의 수익을 올리는 방식을 취했다.
이에 대해 KT는 "정보 유출경위에 대해 경찰조사에 적극 협조하여 사실관계를 확인할 계획이다"며 "경찰에서 발표한 고객정보 유출 사고와 관련 고객 피해 최소화를 위해 노력하겠다"고 말했다.
향후 경찰은 KT 보안담당자의 개인정보 관리 소홀 여부를 확인한 후 입건할 예정이다.
한편 이번 사태에 대해 보안업계에서는 새로운 해킹 기술은 아니라고 말하고 있다.
해킹에 쓰인 파로스 프로그램의 경우 일종의 프록시로 네트워크 상의 패킷을 열어보고 바꿀 수 있는 프로그램이다.
김승주 고려대학교 정보보호대학원 교수는 "해커가 고유번호를 전수조사 한 것과 마찬가지"라며 "비밀번호처럼 동일한 IP에서 과도한 접속이 일어나거나 일정시간 동안 평상시보다 많은 접속 시도가 있을 경우 접속 제한을 두지 않는 게 아쉬운 부분"이라고 말했다.
정미하기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기