KT 휴대전화 가입자 절반인 800만 명의 정보를 빼낸 해커가 29일 경찰에 잡혔다. 그러나 KT는 5개월 동안 이같은 사실을 모르고 있었던 것으로 알려져 파문이 예상된다.
경찰청 사이버테러대응팀은 KT 휴대전화 고객정보를 유출해 텔레마케팅(TM)에 활용한 혐의로 해커 최 모 씨(40) 등 두 명을 구속하고, 이를 사들여 판촉영업에 활용한 우 모 씨(36) 등 일곱 명을 불구속 입건했다고 밝혔다.
최 씨 등은 고객정보를 자동 조회할 수 있는 해킹프로그램을 제작해 지난 2월부터 최근 15일까지 KT고객정보 조회시스템에서 약 870만 명의 고객정보를 무단 조회·유출했다. KT 휴대전화 전체 가입자는 1600여 만 명이다. 이들은 약정 만료일이 다가오거나 요금제 변경이 필요한 고객만 골라 기기변경이나 요금제 상향조정 등을 권유하는 불법 판촉영업으로 최소 10억 1000만 원의 부당 이득을 취했다.
우 씨 등은 최 씨에게 200만 원에서 300만 원을 내고 구입한 해킹프로그램으로 지난 4월부터 약 200만 명의 개인정보를 무단 조회·유출, 역시 TM에 활용한 혐의다.
KT, 5개월 동안 몰라
경찰 조사 결과 최 씨는 IT업계에서 10년간 프로그램 개발을 담당한 전문 프로그래머로 드러났다.
그는 KT 본사의 고객정보 데이터베이스(DB)를 직접 해킹하는 방식이 아니라, 영업대리점이 KT 고객정보시스템을 조회하는 것으로 가장해 한 건씩 소량으로 고객정보를 빼냈다. 범인들은 또 해킹프로그램에 몰래 악성코드를 삽입해 타 업체에 판매, 구매자들이 유출한 개인정보까지 실시간으로 전송받았다.
KT는 5개월 동안이나 고객정보가 유출 당한 사실을 알아차리지 못하다 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악하고서 경찰에 수사를 의뢰했다.
사이버테러대응센터 관계자는 "해킹 프로그램 개발에만 7개월이 소요됐을 정도로 치밀하게 준비했고 해킹 방식도 상당히 높은 수준으로 파악됐다"고 설명했다. 경찰은 직접 해킹한 KT 고객정보와 구매자들이 해킹한 KT 고객정보를 전송받아 총괄 저장하고 있는 모든 DB서버를 압수했다.
경찰은 SK텔레콤과 LG 유플러스에도 고객정보 조회시스템의 보안을 강화할 것을 권고했다.
KT는 이번 고객정보 유출 사건과 관련해 사과문을 내고 "범죄조직이 불법 수집한 개인정보는 전량 회수했으며 추가적인 정보 유출을 차단했다"며 "이번 사건을 계기로 내부 보안시스템과 모든 직원의 보안의식을 더욱 강화해 고객 피해가 발생하지 않도록 최선을 다하겠다"고 밝혔다.
전체댓글 0