"고객님, 휴대전화 기계 바꿀 때 되셨죠? 할인된 가격에 신형으로 기기변경 하세요."
회사원 정모(41)씨는 최근 한 달새 이런 안내 전화를 무려 20여통이나 받았다. KT 가입회원인 정씨는 "2년 전 구입한 아이폰 약정이 5월에 끝났다는 걸 어떻게 알았는지 의아스러웠는데 내 개인정보가 유출됐던 것"이라며 분통을 터뜨렸다.
KT의 부실한 고객정보 관리와 보안수준으로 인해 개인정보가 유출된 수백만 가입자들이 무차별적인 텔레마케팅(TM) 전화에 시달리고 있다. TM사업은 이통사 대리점과 일종의 계약을 맺어 회원들에게 전화로 기기변경, 요금제 변경 등을 권유해 성공하면 대리점과 TM사업자가 수익을 나눠 갖는 마케팅 형태. 정씨는 "아직 휴대전화를 바꿀 계획이 없다고 여러 번 말했는데도 계속 전화가 걸려온 걸로 봐서 내 정보가 TM사업자들에게 다 퍼진 게 아닌지 의심스럽다"고 말했다.
KT의 870만 고객정보 유출사건의 범인인 10년 경력의 전문 프로그래머 최모(40)씨와 후배 황모(35)씨가 지난 5개월 동안 행한 해킹은 대단히 지능적이었다. 두 사람이 해킹 프로그램을 완성한 건 올 2월. 마치 대리점에서 고객정보 조회 시스템에 접속하는 것처럼 인식하게 만들어 회원들의 정보를 빼내는 프로그램이었다. 더욱이 최씨 등은 한꺼번에 대량의 고객정보를 빼낼 경우 발각될 것을 우려해 한 번에 조금씩 지속적으로 빼내도록 프로그램을 만들었다.
대리점이 KT의 고객정보 조회시스템에 접근할 수 있는 방법은 두 가지다. KT에서 깔아준 전용 인터넷선과 여기에 부여된 고정IP를 통해 접속하거나 전용 프로그램을 이용해 유동IP로도 접속하는 방식이다. 최씨는 대리점이 아닌 외부에서도 접속이 가능한 허점을 안고 있는 두 번째 방식으로 고객정보망을 뚫었다. 정석화 경찰청 사이버테러대응센터 수사실장은 "두 번째 방식을 이용하는 대리점은 극히 일부로 이 가운데 1곳의 아이디와 패스워드를 빼내 마치 이 대리점에서 접속하는 것처럼 위장했다"고 말했다. KT 관계자는 "일시에 대량의 고객정보를 빼내는 게 아니라 적은 양을 빼가는 방식이어서 눈치채기 어려웠다"고 해명했다.
최씨 등은 빼돌린 정보와 해킹 프로그램을 '1석 3조'로 활용했다. 자신들의 TM사업에 사용, 3억원을 벌어들였다. 여기에 다른 TM 사업자들에게 자신들이 빼낸 고객 정보를 되팔아 7억원을 챙겼다. 나중에는 월 200~300만원씩의 이용료를 받고 해킹 프로그램 자체를 팔기도 했다.
김지은기자 luna@hk.co.kr
기사 URL이 복사되었습니다.
댓글0