KT 개인정보유출에 사용된 해커 프로그램이 추가로 발견됐다. 취약 홈페이지도 더 많은 것으로 조사돼 개인정보유출 파문이 계속 확대되는 양상이다.
홍진배 미래창조과학부 정보보호정책 과장은 25일 과천 미래부 청사에서 진행된 민·관합동 KT 홈페이지 해킹경로 중간 조사결과 발표에서 “추가 해킹프로그램이 발견됐고 이를 조사한 결과 9개 홈페이지에서 가입자 여부 확인 없이 조회가 가능했다”고 밝혔다.
홍 과장은 “조사 과정에서 처음에 알려진 것과 별도로 제작된 다른 프로그램이 있어 이를 분석했다”며 “추가로 확인된 9개 취약점은 KT에서 운영한 다른 홈페이지 도메인의 URL주소였으며 역시 타인 개인정보를 조회할 수 있었다”고 말했다.
추가로 발견된 해킹프로그램으로 인한 접속기록은 총 8만5999건으로 정보유출 유무는 확인되지 않았다. 합동조사단은 이를 경찰과 방통위, KT 측에 알려 조치했으며 현재 조사가 진행 중이다.
KT는 이번 조사에서 해커가 특정IP에서 일 최대 34만1000여건 접속하는 등 이상 징후를 감지하지 못한 것으로 확인됐다.
홍 과장은 “KT가 해킹을 인지하지 못했다”며 “피해 규모는 수사결과에 따라 달라질 수 있고 관리 문제는 추후 조사를 통해 파악할 것”이라고 밝혔다.
한편 조사단 관계자는 “최근 3개월간 KT 홈페이지 접속 기록 538기가바이트(GB) 분량을 조사한 결과 해커가 약 1266만번 접속한 기록(로그)을 확인했다”며 “홈페이지 프로그램에서 타인 고객서비스 계약번호 변조 여부를 확인하지 않는 취약점을 악용해 이뤄졌다”고 해킹 수법을 밝혔다.
김시소기자 siso@etnews.com
