KT 홈페이지가 해킹당해 1200만 명의 가입자 개인 정보가 유출됐다. 재작년 고객정보시스템이 해킹돼 870만 명의 개인 정보가 유출되고 1년 7개월여 만이다
인천경찰청 광역수사대는 KT 홈페이지를 해킹하고 개인 정보를 빼낸 뒤 휴대전화 개통 및 판매 영업에 사용한 혐의로 전문 해커 김 모(29) 씨와 정 모(38) 씨 등 2명을 구속하고 공모한 텔레마케팅 업체 대표 박 모(37) 씨를 불구속 입건했다고 6일 밝혔다.
이들은 지난해 2월부터 '파로스 프로그램'을 이용한 신종 해킹 프로그램 개발해 약 1년 만에 KT 가입자 4명 중 3명의 개인 정보를 탈취했다. KT 홈페이지 이용 대금 조회란에 9개 번호를 무작위로 자동 입력시켜 명세서에 적힌 고유 번호를 맞추는 프로그램이다.
유출된 개인 정보는 이름, 주민등록번호, 휴대전화 번호, 집 주소, 직업, 은행계좌 등으로 휴대전화 개통 및 판매 영업에 활용됐다.
이들은 약정 기간이 끝나가는 고객에게 KT 직원을 사칭해 전화를 걸어 싼 가격으로 휴대전화를 살 수 있다고 현혹해 판매했다.
경찰은 이들이 차린 텔레마케팅 업체의 세무소 소득신고 내역을 근거로 1년간 약 115억 원의 부당 이득을 챙긴 것으로 추정하고 있다. 개통 휴대전화 1개 당 20~40만 원의 수익을 챙겼을 거라고도 추정했다.
이들은 확보한 개인 정보 중 500만 건은 휴대전화 대리점 3곳에 팔아넘기기도 했다.
경찰은 이들이 KT 외 다른 주요 통신사와 증권사 등의 홈페이지에서도 해킹을 시도한 것으로 보고 있다. 다만 현재로서는 다른 통신사 개인 정보가 유출된 흔적은 발견되지 않았다고 덧붙였다.
경찰은 KT 보안 담당자가 고객 정보 관리에 소홀했는지를 수사해 입건 여부를 결정할 방침이다. 고유 번호 9자리 만으로 고객 정보를 확인할 수 있는 등 KT의 보안 시스템이 허술하다고 판단한 결과다.
KT에서는 재작년 7월에도 870만 가입자의 개인 정보가 해킹으로 줄줄이 새나갔는데도 이를 전혀 몰랐던 것으로 드러난 바 있다. KT는 당시 해킹 재발 방지 근본 대책을 마련하겠다고 밝혔으나 1년 7개월여 만에 더 큰 규모의 개인 정보 유출이 발생해 파장이 클 것으로 보인다.
전체댓글 0