전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.04.22 (화)
KYD 디데이
경제

속보

더보기

1년 동안 해커에 털린 KT…“그동안 뭐했나”

기사입력 : 2014년03월06일 17:47

최종수정 : 2014년03월07일 06:48

경쟁사 대비 보안 허술…KT 홈페이지 취약 추정

[뉴스핌=김기락 기자] KT 보안에 구멍이 뚫렸다. 전문해커에 의해 1600만명 가입자 중 1200만명의 개인정보 유출된 가운데 보안 시스템이 허술하다는 지적이 나온다.

전문해커들은 악성 해킹 프로그램을 자체 제작해 KT 홈페이지를 1년간 해킹했다. KT는 정보 유출 사실을 모르다가 경찰 수사를 통해 알게 됐다. KT 보안 시스템이 허술한데다 관리도 되지 않았다는 비판이 쏟아질 것으로 보인다.

◆1년간 KT 해킹…해킹 프로그램 자체 제작
인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대폰 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다.

이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.

경찰에 따르면 이들은 지난해 2월부터 최근까지 전문해커인 김모씨가 악성 프로그램을 이용한 해킹프로그램을 자체 제작, KT 홈페이지를 1년간 수차례 해킹했다.

이를 통해 KT 총 가입고객 1600만명 중 1200만명의 고객정보를 빼내 박모씨 등에게 판매해 개인정보를 유출한 것이다.

박모씨 등은 불법으로 사들인 개인정보(성명, 주민번호, 휴대전화번호 등)를 이용해 KT 직원으로 사칭하면서 휴대폰 팔았다. 1년간 115억원 상당의 부당수익을 올렸다. 휴대폰 1대 개통 시 기종에 따라 20만∼40만원의 영업수익을 올리고, 해커는 1대 개통 시 5000원의 수익을 올리는 방식이다.

경찰은 KT 고객정보 관리 소흘 여부를 수사 중이다. 해커가 고객 이용대금 명세서에 기재된 고유번호 9자리만으로 해킹이 가능한 만큼 고객정보 관리에 문제가 있다고 보는 것이다.

경찰 관계자는 “만일 이들이 검거되지 않았다면 증권사, 인터넷 게임사 등에 가입한 추가 고객정보도 유출되어 피해가 확산될 수 있었다”고 말했다.

KT는 태스크포스(TF)를 구성해 이번 사태로 인한 2차 피해 방지에 착수할 계획이다. 회사 관계자는 “정보 유출 경위에 대해 경찰 조사에 적극적으로 협력해 사실 관계를 확인하고 고객 피해를 최소화하기 위해 노력하겠다”고 말했다.


◆SKT, 보안 문제 사례無…LGU+, 별도 서버 이용
문제는 KT의 개인정보 유출은 이번이 처음이 아니라는 것이다. KT는 지난 2012년 870만명의 고객 개인정보가 유출된 바 있다. 당시 경찰청 사이버테러대응센터는 그해 2월부터 5개월 간 고객 정보를 유출한 혐의로 최모(40)씨 등 9명을 구속 및 입건했다.

이들의 수법은 고객 정보를 몰래 조회할 수 있는 프로그램을 자체 제작한 것. 이번 유출 사건과 상당 부분 유사하다는 지적이다.

보안 업계 한 관계자는 “해커가 악성 프로그램을 제작하거나 응용한 점 등 허술한 보안이 반복된 것으로 보인다”며 “1년 동안 보안 및 보안관리가 전혀 되지 않은 것”이라고 말했다.

한 보안 전문가는 “경찰 발표 내용으로 보면 홈페이지가 언급돼 있으며, 이 영역은 회사에서 관리하는 영역”이라며 “즉 홈페이지 자체의 취약점(버그)을 노린 것으로 추정된다”고 분석했다.

SK텔레콤과 LG유플러스 등 경쟁사는 보안 시스템이 다양하고, 지속적인 업데이트를 하고 있다. 회사 관계자는 “각사마다 보안 시스템이 다르지만 SK텔레콤은 다양한 보안 시스템을 갖추고 있고 과거 보안 문제가 일어난 적 없다”고 말했다.

LG유플러스는 별도의 서버를 통해 보안을 강화하고 있다. 가입자 번호 등으로 LG유플러스 홈페이지에서 정보 조회가 불가능하다. 또 홈페이지에 이름 연락처 정도의 회원정보 이외에 가입자 DB를 보관하지 않고 있다.

LG유플러스 관계자는 “고객이 홈페이지 로그인 시 ID/PW 일치할 경우 회사 가입자 정보 시스템인 유큐브에서 승인을 거쳐 로그인 완료 이후 정보를 가져오는 방식”이라고 설명했다.

한편 새누리당 박대출 대변인은 “지난 1월에 시중은행에서 개인 금융정보가 대량 유출되는 사고가 터진지 두 달 만에 또 대량의 개인정보가 유출되는 사고가 발생한 것에 대해 국민들은 정부와 관계 기관들이 재발방지책을 제대로 마련하고 있는지 우려된다”고 말했다.





[뉴스핌 Newspim] 김기락 기자 (peoplekim@newspim.com)

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

[뉴스핌 베스트 기사]

사진
한덕수, 대선 출마 여부에 "노코멘트" [서울=뉴스핌] 이나영 기자=  한덕수 대통령 권한대행 국무총리는 미국의 관세 부과 조치에 대해 "맞대응하지 않을 것"이라는 입장을 밝혔다. 한 대행은 20일(현지시간) 영국 일간 파이낸셜타임스(FT)와의 인터뷰에서 "양측이 모두 윈-윈(win-win)할 수 있는 방법을 찾기 위해 노력할 것"이라고 전했다. 그는 "한국을 지금의 모습으로 만드는 데는 미국의 역할이 매우 컸다"며 "한국전쟁 이후 미국은 원조, 기술이전, 투자, 안전 보장을 제공했다. 이는 한국을 외국인에게 매우 편안한 투자 환경으로 만드는 데 도움이 됐다"고 강조했다. 이어 한 대행은 미국과의 통상 협상에서 한국의 대미 무역 흑자 축소 방안을 논의할 수 있다고 밝혔다. [서울=뉴스핌] 이길동 기자 = 한덕수 대통령 권한대행 겸 국무총리. 2025.03.24.gdlee@newspim.com 한 대행은 "협상에서 미국산 액화천연가스(LNG)와 상업용 항공기 구매 등을 포함해 대미 무역 흑자를 줄이기 위한 방안을 논의할 수 있다"며 "조선업 협력 증진도 미국이 동맹을 강화하는 데 도움이 될 것"이라고 밝혔다. 또한 FT는 "비관세 장벽을 낮추는 방안도 논의될 수 있다"고 한 대행이 언급했다고 전했다. 한 대행은 협상 과정에서 "일부 산업이 어려움을 겪을 수 있다"면서도, 양국 간 무역의 자유가 확대되면 "한국인의 이익도 증가할 것"이라고 밝혔다. FT는 방위비 분담금 재협상 여부에 대해서는 사안에 따라 재협상에 나설 수 있음을 시사했다고 전했다. 한편, 한 대행은 6·3 대통령선거 출마 여부에 대해 "아직 결정을 내리지 않았다"며 "노코멘트"라고 답했다. nylee54@newspim.com 2025-04-20 13:43
사진
호미들 중국 한한령 어떻게 뚫었나 [베이징=뉴스핌] 조용성 특파원 = 중국의 '한한령'(限韓令, 중국의 한류 제한령)이 해제되지 않은 상황에서 우리나라 가수가 중국에서 공연을 한 사실이 알려지며 그 배경에 관심이 모이고 있다. 18일 베이징 현지 업계에 따르면 우리나라 3인조 래퍼 '호미들'이 지난 12일 중국 후베이(湖北)성 우한(武漢)시에서 공연을 펼쳤다. 반응은 상당히 뜨거웠다. 중국인 관객들은 공연장에서 호미들의 노래를 따라 부르기도 하고, 음악에 맞춰 분위기를 만끽했다. 공연장 영상은 중국의 SNS에서도 퍼져나가며 관심을 받고 있다. 우리나라 국적 가수의 공연은 중국에서 8년 동안 성사되지 못했다. 세계적인 성공을 거둔 BTS도 중국 무대에 서지 못했다. 때문에 호미들의 공연이 중국 한한령 해제의 신호탄이 아니냐는 분석도 나오고 있다. 호미들 공연이 성사된 데 대해 중국 베이징 현지 문화콘텐츠 업계 관계자들은 공연이 소규모였다는 점과 공연이 성사된 도시가 우한이었다는 두 가지 요인을 지목했다. 호미들이 공연한 우한의 우한칸젠잔옌중신(武漢看見展演中心)은 소규모 공연장이다. 호미들의 공연에도 약 600여 명의 관객이 입장한 것으로 전해진다. 중국에서 800명 이하 공연장에서의 공연은 정식 문화공연 허가를 받지 않아도 된다. 중국에서는 공연 규모와 파급력에 따라 성(省) 지방정부 혹은 시정부가 공연을 허가한다. 지방정부가 허가 여부를 판단하지 못할 경우 중앙정부에 허가 판단을 요청한다. 한한령 상황에서 우리나라 가수의 문화공연은 사실상 금지된 상황이었다. 호미들의 공연은 '마니하숴러(馬尼哈梭樂)'라는 이름의 중국 공연기획사가 준비했다. 이 기획사는 공연허가가 아닌 청년교류 허가를 받아서 공연을 성사시킨 것으로 전해지고 있다. 이와 함께 우한시의 개방적인 분위기도 공연 성사에 큰 역할을 한 것으로 평가되고 있다. 우한에는 대학이 밀집해 있으며 청년 인구 비중이 높다. 때문에 우한에는 다양한 문화 콘텐츠에 대한 수요가 높다. 게다가 젊은 층이 많은 만큼 우한에서는 실험적인 정책이 시행되어 왔다. 우한시는 중국에서는 최초로 시 전역에서 무인택시를 운영하게끔 허가하기도 했다. 리스크를 감수하면서 파격적인 정책이 발표되는 우한인 만큼, 한한령 상황임에도 호미들의 공연이 성사됐을 것이라는 평가가 나온다. 베이징의 한 문화업체 관계자는 "우한시가 개방적이라는 점에도 불구하고, 호미들의 공연은 소극적인 홍보 활동만이 펼쳐지는 한계를 보였다"며 "공연기획사 역시 한한령 상황을 의식하지 않을 수 없었을 것"이라고 설명했다. 또 다른 현지 문화콘텐츠 업체 관계자는 "현재로서는 한국의 최정상급 가수가 대규모 콘서트를 개최하는 것은 사실상 불가능하다"며 "어서 빨리 한한령이 해제되기를 기대하고 있지만, 한한령이 해제될 것이라는 시그널은 아직 중국 내에서 감지되고 있지 않다"고 언급했다. 호미들의 중국 우한 공연 모습 [사진=더우인 캡처] ys1744@newspim.com 2025-04-18 13:10

[주요포토]

안다쇼핑
Top으로 이동