KT 고객센터 홈페이지가 해킹돼 가입자 1,600만명 중 1,200만명의 개인정보가 유출됐다. KT에서는 2012년 고객정보조회시스템이 해킹당해 870만건의 고객정보가 유출된 지 불과 2년만에 비슷한 사고가 재발했다.
인천경찰청 광역수사대는 KT 홈페이지를 해킹, 고객정보를 빼낸 뒤 휴대전화 개통ㆍ판매 영업에 사용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 해커 김모(29)씨와 텔레마케팅 업체 상무 정모(38)씨를 구속했다고 6일 밝혔다. 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건됐다.
경찰 조사 결과 이들은 홈페이지의 구조적 취약점을 찾아낼 수 있는 '파로스 프로그램'을 이용해 신종 해킹 프로그램을 직접 개발한 뒤 지난해 2월부터 지난달까지 KT 홈페이지에서 고객정보를 빼냈다.
KT 측은 자사 홈페이지에서 1년 동안 고객들의 휴대전화번호, 기기명, 약정기간, 은행계좌 등 개인정보가 유출됐지만 경찰 발표 이전까지 관련 사실을 파악하지 못했던 것으로 드러났다.
김씨 등은 홈페이지에서 KT 가입 고객의 9자리 고유번호를 무작위로 자동입력하는 수법으로 로그인한 뒤 개인정보를 빼내 휴대전화 개통ㆍ판매 영업 등에 사용, 115억원의 부당이득을 챙겼다.
이들은 해킹 프로그램을 추가 제작해 KB증권과 대신증권 홈페이지를 해킹, 1,000만명의 개인정보를 빼내려다 경찰에 적발됐다. 경찰은 KT 보안담당자의 고객정보 관리 소홀 여부를 조사한 뒤 사법처리 여부를 결정할 방침이다.
KT 측은 "고객 피해 최소화를 위해 노력하겠다"며 "정보 유출 경위에 대해서는 경찰 조사에 적극 협조해 사실관계를 확인할 계획"이라고 밝혔다.
인천=이환직기자 slamhj@hk.co.kr
기사 URL이 복사되었습니다.
댓글0