전산망 해킹, 텔레마케팅에 활용…5개월간 눈치 못채
| 국내 최대 기간통신사업자인 KT의 전산망이 해킹당해 휴대전화 가입자 870만여명의 개인정보가 유출됐다. KT는 무려 5개월 만에 자사 전산시스템이 해킹된 사실을 인지해 경찰에 수사를 의뢰한 것으로 알려져 취약한 보안문제가 도마에 오르고 있다. 경찰청 사이버테러대응센터는 해킹프로그램을 제작해 KT 휴대전화 고객정보를 유출, 텔레마케팅에 활용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 해커 최모(40)씨 등 2명을 구속했다고 29일 밝혔다. 또 경찰은 최씨 등으로부터 가입자 개인정보를 사들여 판촉영업에 활용한 우모(36)씨 등 업자 7명도 같은 혐의로 불구속 입건했다. 경찰에 따르면 최씨 등은 정보통신(IT) 업체서 10년 경력 이상의 베테랑 프로그래머들로 KT의 고객정보를 몰래 조회할 수 있는 해킹 프로그램을 제작해 지난 2월부터 이달 15일까지 5개월간 가입자 약 870만명의 개인정보를 무단으로 조회·유출한 혐의를 받고 있다. 유출한 고객정보는 자신이 운영하는 TM사업(통신판매)에 활용하고 해킹 프로그램을 우씨 등에게 제공·판매하는 방법으로 10억1000만원의 부당이득을 챙긴 혐의도 받고 있다. 가입자 개인정보를 입수한 텔레마케팅 업자들은 약정 만료일이 다가오거나 요금제 변경이 필요한 고객을 골라 불법 판촉영업을 해 온 것으로 알려졌다. 유출된 개인정보에는 이름, 주민등록번호, 휴대전화번호를 비롯해 휴대전화 모델명, 사용 요금제, 요금 합계액, 기기변경일 등 핵심 정보가 대부분 포함됐다. 경찰 조사결과 최씨는 KT 본사의 고객정보 데이터베이스(DB)를 직접 해킹하는 대신 영업대리점이 KT 고객정보시스템을 조회하는 것처럼 가장해 한 건씩 소량으로 고객정보를 빼돌렸다. 이 때문에 KT는 5개월 동안 고객정보가 유출당한 사실을 알아차리지 못하다 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악, 경찰에 수사를 의뢰했다. 사이버테러대응센터 관계자는 “해킹 프로그램 개발에만 7개월이 소요됐을 정도로 치밀하게 준비했고 해킹 방식도 상당히 높은 수준으로 파악됐다”고 설명했다. KT는 이번 해킹 사고에 대해 “소중한 정보가 유출된 점에 대해 머리숙여 사과한다”며 “이번 일을 계기로 내부 보안시스템 및 프로세스와 전직원의 보안의식을 철저히 강화해 다시는 고객 피해가 발생하지 않도록 최선을 다하겠다”고 입장을 밝혔다. 경찰청과 방송통신위원회는 SK텔레콤과 LG유플러스에도 고객정보 조회시스템 보안 강화를 권고하는 한편, KT가 정보통신망법상 기술적·관리적 보호조치 의무를 위반했는지 조사할 예정이다. |
|
|
저작권자 © 파이낸셜신문 무단전재 및 재배포 금지
