머니투데이

[머니투데이 강미선기자][2012년7월 870만명 정보유출 "재발방지" 약속 불구 또 대규모 해킹 피해]

KT가 2012년7월에 이어 또다시 고객정보가 유출되는 초유의 사태를 맞았다.

2012년 당시 870만명의 고객정보 유출로 해킹 재발방지 근본대책을 마련했다고 밝혀온 KT는 1년8개월만에 또다시 해킹 사고가 나면서 당혹감을 감추지 못하고 있다.

인천경찰청은 KT 홈페이지가 해킹당해 가입고객 1600만명 중 1200만명의 고객정보가 유출됐다고 6일 밝혔다.

경찰은 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의로 해커 김모(29)씨와 정모(38)씨 등 2명을 구속하고 이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.

이들은 지난해 2월부터 최근까지 '파로스 프로그램'을 이용한 신종 해킹 프로그램을 개발, KT 홈페이지에 로그인 후 개인정보를 빼내왔다. 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위 자동 입력시키는 프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 탈취했다.

성공률이 높을 땐 하루 20만∼30만건의 개인정보를 탈취하는 등 최근 1년간 1200만명의 고객정보를 털었다. 빠져나간 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등으로, 이들은 고객정보를 휴대폰 개통·판매 영업에 활용, 1년간 115억원의 부당이득을 챙긴 것으로 조사됐다.

이와 관련 KT 관계자는 "현재 정확한 해킹 경위와 피해규모 등을 파악하고 있다"며 "고객피해 최소화를 위해 노력하고 경찰조사에 적극 협조하겠다"고 말했다.

한편 KT는 2012년7월에도 고객 870여만명의 개인정보 유출로 곤혹을 치른 적이 있어 허술한 보안시스템에 대한 비판을 면키 어렵게 됐다.

KT는 2012년 전산망이 해킹당해 휴대전화 가입자 870만명 가량의 개인정보가 유출됐다. 이름, 주민등록번호, 휴대폰번호, 휴대폰 모델명, 사용 요금제, 요금 합계액, 기기변경일 등 핵심 정보가 대부분 포함됐다. 가입자 개인정보를 입수한 텔레마케팅 업자들은 약정 만료일이 다가오거나 요금제 변경이 필요한 고객만 골라 기기변경이나 요금제 상향조정 등을 권유했고 이를 통해 최소 10억1000여만원의 부당이득을 챙겼다.

당시 사고 이후 KT는 열흘 만에 경영진이 나와 공식 사과와 함께 차세대 영업시스템 도입 등 재발방지책을 발표했다. 대리점에서 본사의 가입자 정보를 조회하더라도 해당 업무에 필요한 정보만 보여줘 포괄적인 정보유출을 차단하도록 설계된 시스템이다.

하지만 이번 개인정보 유출 사태는 피해 고객 규모가 1200만명으로 2012년 870만명 보다 훨씬 많은 데다 은행계좌, 주소, 직업 등 민감한 개인정보들이 다수 포함돼 있어 더욱 파장이 클 것으로 예상된다.

[관련기사]☞ '1200만명 정보유출' KT "해킹 경위·피해규모 파악중"

☞ KT 1200만명 고객정보 유출…텔레마케팅 업체로 유통

머니투데이 강미선기자 river@

< 저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지 >