닫기

글로벌이코노믹

KT 해킹에 뚫렸다...800만명 고객정보 줄줄

공유
0

KT 해킹에 뚫렸다...800만명 고객정보 줄줄



KT, 해킹 당한 사실 5개월동안 몰랐다

KT 휴대전화 고객정보를 유출한 일당이 경찰에 붙잡혔다. 이들은 5개월간 800여만명 고객정보를 빼냈다. 경찰에 적발된 주범들은 휴대폰 텔레마케팅(TM) 업체에 고객정보를 제공·판매해 모두 10억 상당의 부당이득을 챙기기도 했다.

유출된 KT고객정보에는 ▲휴대전화번호 ▲가입일 ▲고객번호 ▲성명 ▲주민등록번호(법인번호) ▲모델명 ▲요금제 ▲기본요금 ▲요금합계 ▲기기변경일 등이 포함돼 있었다.

경찰청 사이버테러대응센터는 29일 최모(40)씨 등 2명을 정보통신망법위반 혐의로 구속하고 우모(36)씨 등 7명을 같은 혐의로 불구속 입건했다.

경찰에 따르면 최씨 등 2명은 지난 2월부터 이달 15일까지 고객정보를 자동 조회할 수 있는 해킹프로그램을 제작해 KT 영업시스템에 접속, 약 800만명의 휴대전화 고객들의 개인정보를 무단 조회·유출했다.

이들은 자신이 운영하는 TM사업에 활용하거나 다른 TM업체에 제공했으며 해킹프로그램을 우씨 등 3명에게 제공·판매하는 방법으로 모두 10억원 상당의 부당이득을 취했다.

TM사업을 운영하는 최씨 등은 KT고객정보 조회시스템에 접근해 고객정보를 해킹한 후 이를 휴대폰 텔레마케팅 사업 등에 활용할 목적으로 이같은 범행을 저질렀다고 경찰은 전했다.

우씨 등 4명은 4월12일부터 7월15일까지 월 사용료 200만∼300만원에 구입한 해킹프로그램으로 KT 영업시스템에 접속해 약 200만명의 휴대전화 고객들의 개인정보를 무단 조회·유출하고 이를 자신들이 운영하는 TM사업에 활용했다.

임모(33)씨 등 2명은 6월말 우씨로부터 해킹프로그램을 몰래 복제한 후 김모(44)씨에게 개인정보를 조회·유출할 수 있도록 전달·유포했다.

김씨는 전(前) KT직원으로 해킹프로그램을 분석해 네트워크 인증기능을 우회할 수 있도록 변조, 사용료를 내지 않고 KT 개인정보를 조회·유출해 TM업무에 활용하기도 했다.

이모(36·여)씨는 지난 4일부터 13일까지 이(32)씨가 해킹프로그램으로 조회·유출한 9만명의 KT 휴대전화 고객들의 개인정보를 제공받아 자신의 TM사업에 사용했다.

경찰 조사결과 IT업체 등에서 약 10년간 프로그램 개발 등 유지·보수 경험이 있는 전문 프로그래머 경력자인 최씨는 지난해 4월부터 TM사업을 하던 중 KT고객만을 상대로 TM사업을 하면 타사에 비해 이익이 많이 남는다고 판단, 해킹프로그램 제작을 계획한 것으로 드러났다.

경찰 관계자는 "최씨 등이 제작한 해킹프로그램은 다른 TM업체 구매자에게 판매하면서 아무나 복사해 사용할 수 없도록 네트워크 인증을 받도록 설계했다"며 "구매자들이 해킹프로그램을 실행해 KT 고객정보를 조회·유출할 경우 고객정보가 네트워크를 통해 실시간으로 고스란히 자신의 서버로 전송되도록 악성코드를 삽입했다"고 설명했다.

또 단시간에 대규모 고객정보를 유출하지 않고 소량씩 장기적으로 유출하는 수법을 활용해 KT측이 해킹에 의한 개인정보 유출사실을 인지하기 어려웠던 것으로 확인됐다.

경찰은 이번 고객정보 유출사건과 관련해 정보통신망법상 KT의 기술적·관리적 보호조치 의무 위반여부에 대해 수사를 확대할 방침이다.

KT, 고객정보 유출 깊은 사과..."재발방지 노력"


[노진우 기자] KT는 최근 경찰에서 발표한 개인 고객정보 유출에 대해 깊은 사과의 뜻을 밝혔다.

KT는 고객들의 개인정보보호에 최선의 노력을 기울여 왔으나 소중한 정보가 유출된 점에 대해 머리 숙여 사과한다며 추후 재발 방지에 노력하겠다고 밝혔다.

KT는 내부 보안 모니터링 활동을 통해 이상 징후를 발견하고 지난 13일 경찰에 수사를 의뢰 했으며 경찰이 개인정보침해 범죄 조직을 체포하는데 적극적으로 수사협조를 했다고 설명했다.

이번 해킹은 장기간의 치밀한 준비를 통해 조직적으로 이루어진 범죄 행위로써, KT는 경찰의 조사에 적극 협력해 범죄조직이 불법 수집한 개인정보를 전량 회수 했으며, 추가적인 개인정보 유출을 차단했다.

또한, 경찰 수사발표에 따르면 이번 정보 유출은 기존의 단기간 대량 유출방식과 달리 매일 소량씩 장기적으로 유출했기 때문에 해킹에 의한 유출사실 인지가 더욱 힘들었다고 밝혀졌다.

KT는 침해 감지 직후 접근 IP차단 등 영업시스템에 대한 보안규제를 한층 더 강화했으며, 경찰과 공조하여 유출경로에 대해 심층 분석 중이며, 유사 사례 재발 방지를 위해 영업 시스템에 대한 개편작업도 앞당겨 추진할 계획이다.

KT는 이번 일을 계기로 내부 보안 시스템 및 프로세스와 전 직원의 보안의식을 더욱 철저히 강화해, 고객의 피해가 발생하지 않도록 최선의 노력을 다하겠다고 밝혔다.

한편, KT는 29일 휴대전화 고객정보를 5개월간 800여만명 고객정보가 유출됐으며, 경찰에 적발된 주범들은 휴대폰 텔레마케팅(TM) 업체에 고객정보를 제공·판매해 모두 10억 상당의 부당이득을 챙겼다고 밝혔다.