KT 고객센터 홈페이지가 1년 가까이 해킹돼 1200만명 고객의 정보가 유출된 것으로 드러났다. KT는 지난 2012년 휴대폰 가입자 870만명의 고객 정보 유출 사고로 물의를 빚은 이후 불과 2년여 만에 유사 사고 재발로 정보 관리 체계의 근본적 문제점을 노출했다. KT는 불법사기 대출에 계열사 KT-ENS가 연루된 데 이어 홈페이지 해킹 사고까지 이어지면서 황창규호 출범 이후에도 악재에서 좀처럼 벗어나지 못하고 있는 모습이다.
인천경찰청 광역수사대는 6일 KT 고객센터 홈페이지를 해킹, 개인정보를 탈취하고 휴대폰 개통·판매 영업에 사용한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 전문해커 김모 씨(29)와 정모 씨(38) 2명을 구속했다고 밝혔다.
경찰은 이들과 공모한 텔레마케팅 업체 대표 박모 씨(37)도 같은 혐의로 불구속 입건했다. 경찰에 따르면 KT 고객센터 홈페이지 가입자 1600만명 중 1200만명의 개인정보가 유출됐다.
KT 고객센터 홈페이지의 보안시스템이 취약, 해커의 타깃이 됐다는 게 경찰의 설명이다.
문제는 이들이 빼낸 고객정보를 휴대폰 개통·판매 영업에 활용, 1년간 115억원의 부당이득을 챙겼다는 것이다. 개인정보를 빼내 대규모 부당이득을 챙긴 것은 물론이고 이를 지속적이고 장기적으로 활용했음에도 불구하고 사전에 전혀 인지하지 못했다.
경찰에 따르면 이들은 지난해 2월부터 최근까지 ‘파로스 프로그램’을 이용한 신종 해킹 프로그램을 개발, KT 고객센터 홈페이지에 접속해 개인정보를 빼낸 것으로 드러났다.
이들은 KT 고객센터 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 탈취했다.
성공률이 높을 땐 하루 20만∼30만건의 개인정보를 탈취하는 등 1년여간 1200만명의 고객정보를 털었다. 이들이 유출한 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등 고객 정보 일체인 것으로 확인됐다.
경찰은 이용대금 명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 등 KT의 보안시스템이 허술했다고 설명했다.
KT 보안담당자의 고객정보 관리 소홀 여부를 수사, 입건 여부를 결정할 방침이다.
KT는 이날 경찰 발표 이후에야 정확한 해킹 경위와 피해규모 등을 확인 중이라고 말해 뒤늦게 사태 파악에 착수했음을 시인했다. 고객정보 유출 사고와 관련, “정보 유출경위에 대해 경찰조사에 적극 협조, 사실관계를 확인할 계획이라는 원론적 입장을 내놓았다.
이와 함께 고객 피해 최소화를 위해 노력하겠다고 덧붙였다.
KT는 지난 2012년 고객정보 유출 이후 유사 사고를 원천 차단할 대책을 마련하겠다고 밝힌 바 있다.
그럼에도 불구하고 KT는 해커에게 고객정보가 재차 유출됐고, 1년여 동안 파악하지 못하고 있었다는 점에서 고객정보 관리소홀 책임론에서 자유롭지 못할 전망이다.
김원배기자 adolfkim@etnews.com
