전체기사 최신뉴스 GAM 라씨로
KYD 디데이
경제

속보

더보기

1년 동안 해커에 털린 KT…“그동안 뭐했나”

기사입력 : 2014년03월06일 17:47

최종수정 : 2014년03월07일 06:48

경쟁사 대비 보안 허술…KT 홈페이지 취약 추정

[뉴스핌=김기락 기자] KT 보안에 구멍이 뚫렸다. 전문해커에 의해 1600만명 가입자 중 1200만명의 개인정보 유출된 가운데 보안 시스템이 허술하다는 지적이 나온다.

전문해커들은 악성 해킹 프로그램을 자체 제작해 KT 홈페이지를 1년간 해킹했다. KT는 정보 유출 사실을 모르다가 경찰 수사를 통해 알게 됐다. KT 보안 시스템이 허술한데다 관리도 되지 않았다는 비판이 쏟아질 것으로 보인다.

◆1년간 KT 해킹…해킹 프로그램 자체 제작
인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대폰 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다.

이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.

경찰에 따르면 이들은 지난해 2월부터 최근까지 전문해커인 김모씨가 악성 프로그램을 이용한 해킹프로그램을 자체 제작, KT 홈페이지를 1년간 수차례 해킹했다.

이를 통해 KT 총 가입고객 1600만명 중 1200만명의 고객정보를 빼내 박모씨 등에게 판매해 개인정보를 유출한 것이다.

박모씨 등은 불법으로 사들인 개인정보(성명, 주민번호, 휴대전화번호 등)를 이용해 KT 직원으로 사칭하면서 휴대폰 팔았다. 1년간 115억원 상당의 부당수익을 올렸다. 휴대폰 1대 개통 시 기종에 따라 20만∼40만원의 영업수익을 올리고, 해커는 1대 개통 시 5000원의 수익을 올리는 방식이다.

경찰은 KT 고객정보 관리 소흘 여부를 수사 중이다. 해커가 고객 이용대금 명세서에 기재된 고유번호 9자리만으로 해킹이 가능한 만큼 고객정보 관리에 문제가 있다고 보는 것이다.

경찰 관계자는 “만일 이들이 검거되지 않았다면 증권사, 인터넷 게임사 등에 가입한 추가 고객정보도 유출되어 피해가 확산될 수 있었다”고 말했다.

KT는 태스크포스(TF)를 구성해 이번 사태로 인한 2차 피해 방지에 착수할 계획이다. 회사 관계자는 “정보 유출 경위에 대해 경찰 조사에 적극적으로 협력해 사실 관계를 확인하고 고객 피해를 최소화하기 위해 노력하겠다”고 말했다.


◆SKT, 보안 문제 사례無…LGU+, 별도 서버 이용
문제는 KT의 개인정보 유출은 이번이 처음이 아니라는 것이다. KT는 지난 2012년 870만명의 고객 개인정보가 유출된 바 있다. 당시 경찰청 사이버테러대응센터는 그해 2월부터 5개월 간 고객 정보를 유출한 혐의로 최모(40)씨 등 9명을 구속 및 입건했다.

이들의 수법은 고객 정보를 몰래 조회할 수 있는 프로그램을 자체 제작한 것. 이번 유출 사건과 상당 부분 유사하다는 지적이다.

보안 업계 한 관계자는 “해커가 악성 프로그램을 제작하거나 응용한 점 등 허술한 보안이 반복된 것으로 보인다”며 “1년 동안 보안 및 보안관리가 전혀 되지 않은 것”이라고 말했다.

한 보안 전문가는 “경찰 발표 내용으로 보면 홈페이지가 언급돼 있으며, 이 영역은 회사에서 관리하는 영역”이라며 “즉 홈페이지 자체의 취약점(버그)을 노린 것으로 추정된다”고 분석했다.

SK텔레콤과 LG유플러스 등 경쟁사는 보안 시스템이 다양하고, 지속적인 업데이트를 하고 있다. 회사 관계자는 “각사마다 보안 시스템이 다르지만 SK텔레콤은 다양한 보안 시스템을 갖추고 있고 과거 보안 문제가 일어난 적 없다”고 말했다.

LG유플러스는 별도의 서버를 통해 보안을 강화하고 있다. 가입자 번호 등으로 LG유플러스 홈페이지에서 정보 조회가 불가능하다. 또 홈페이지에 이름 연락처 정도의 회원정보 이외에 가입자 DB를 보관하지 않고 있다.

LG유플러스 관계자는 “고객이 홈페이지 로그인 시 ID/PW 일치할 경우 회사 가입자 정보 시스템인 유큐브에서 승인을 거쳐 로그인 완료 이후 정보를 가져오는 방식”이라고 설명했다.

한편 새누리당 박대출 대변인은 “지난 1월에 시중은행에서 개인 금융정보가 대량 유출되는 사고가 터진지 두 달 만에 또 대량의 개인정보가 유출되는 사고가 발생한 것에 대해 국민들은 정부와 관계 기관들이 재발방지책을 제대로 마련하고 있는지 우려된다”고 말했다.





[뉴스핌 Newspim] 김기락 기자 (peoplekim@newspim.com)

CES 2025 참관단 모집

[뉴스핌 베스트 기사]

사진
'왕좌의 게임' 재현...넷마블 '지스타' 첫선 [서울=뉴스핌] 양태훈 기자 = 넷마블이 HBO의 메가 IP '왕좌의 게임'을 활용한 '왕좌의 게임: 킹스로드'와 국내 모바일 게임의 대중화를 이끈 '몬스터 길들이기'의 정통 후속작 '몬길: STAR DIVE'를 선보이며 글로벌 게임 시장 공략에 나선다. 8일 넷마블은 서울 구로구 지타워에서 '지스타 2024 출품작 미디어 시연회'를 열고 국제 게임 전시회 '지스타 2024'에서 선보일 신작 '왕좌의 게임: 킹스로드'와 '몬길: STAR DIVE'를 최초로 공개했다. '왕좌의 게임: 킹스로드'는 전 세계적으로 흥행한 HBO 드라마 IP를 활용한 오픈 월드 액션 RPG다. 8일 넷마블은 서울 구로구 지타워에서 '지스타 2024 출품작 미디어 시연회 현장. [사진=양태훈 기자] 장현일 넷마블네오 PD는 "워너 브라더스, HBO와 긴 시간 신중하게 협업하며 원작 팬들을 만족시킬 수 있는 게임을 만들었다"고 자신감을 보였다. 이 게임은 원작 드라마의 시즌 4 후반부를 배경으로 한다. 플레이어는 '피의 결혼식'에서 정당한 후계자를 모두 잃은 몰락한 가문의 서자 역할을 맡는다. 장 PD는 "눈과 배고픔밖에 없는 척박한 북구에서 밤의 경비대를 도우며 가문의 생존을 위해 고군분투하는 이야기"라며 "드라마에서 자세히 다루지 못한 이야기와 인물들을 보여줄 것"이라고 설명했다. '왕좌의 게임: 킹스로드'의 가장 큰 특징은 원작의 주 무대인 웨스테로스 대륙을 심리스 오픈 월드로 구현한 것이다. 드라마에 등장한 지역은 물론 나오지 않은 지역까지 철저한 고증을 거쳐 제작했다. 장 PD는 "원거리 공격으로 높은 곳의 물건을 떨어뜨리거나 재배치해 새로운 길과 숨겨진 공간을 찾는 등 다양한 퍼즐 요소도 즐길 수 있다"고 덧붙였다. 전투 시스템도 원작의 사실적인 톤을 살리는 데 중점을 두었다. 장 PD는 "마법이 난무하는 흔한 판타지가 아닌 칼과 도끼 등 현실적 무기를 기반으로 한 전투를 구현했다"고 설명했다. 플레이어는 용병, 기사, 암살자 중 하나의 클래스를 선택할 수 있으며, 각 클래스는 원작 캐릭터들에게서 영감을 받아 개발됐다. 싱글 플레이뿐 아니라 협력 중심의 멀티 플레이도 제공된다. 윈터펠 같은 대형 성에서 다른 유저들과 만나 대화하고 파티를 꾸려 던전에 도전할 수 있다. 일부 필드에서는 다른 유저들과 함께 필드 보스 전투도 가능하다. '몬길: STAR DIVE'는 모바일 게임의 대중화를 이끈 '몬스터 길들이기'의 정통 후속작이다. 8일 넷마블은 서울 구로구 지타워에서 '지스타 2024 출품작 미디어 시연회 현장. [사진=양태훈 기자] 김광기 넷마블몬스터 개발 총괄은 "원작의 세계관과 스토리, 추억의 캐릭터들을 현대적으로 재해석했다"며 "어딘가 부족해 보이는 클라우드, 혈기왕성한 베르나 등 대표 캐릭터들과 새로운 마스코트 야옹이가 펼치는 모험"이라고 소개했다. '몬길: STAR DIVE'는 전작에 비해 전투 시스템을 대폭 강화했다. 김 총괄은 "캐릭터마다 개성 있는 전투 스타일과 역할이 있어 이해도가 높아질수록 더 다양하고 효율적인 전투가 가능하다"며 "원작의 태그 플레이를 계승해 단순한 캐릭터 교체가 아닌 연계 공격과 협력 시스템으로 발전시켰다"고 설명했다. 저스트 회피, 버스트 모드 등 액션성도 강화했다. 보스 몬스터와의 전투에서는 특정 부위 파괴나 속성 활용 등 전략적 플레이가 가능하며, 야옹이와 함께하는 몬스터 포획·길들이기 시스템도 구현했다. 한편 넷마블은 오는 14일부터 17일까지 부산 벡스코에서 열리는 지스타 2024에서 100부스 규모로 두 게임을 선보인다. 170개 시연대를 통해 '킹스로드'의 프롤로그와 '몬길'의 초반 스토리를 체험할 수 있다. 중앙 무대에서는 인플루언서 대전, 버튜버 시연, 코스프레 쇼 등 다양한 이벤트도 진행할 예정이다.   dconnect@newspim.com 2024-11-08 17:01
사진
위례과천선 광역철도 민자적격성 통과 [서울=뉴스핌] 최현민 기자 = 경기 과천시와 서울 강남구, 송파구 일원을 연결하는 위례과천선 사업이 본궤도에 오른다.   국토교통부는 위례과천 광역철도사업이 한국개발연구원(KDI)의 민자적격성 조사를 통과했다고 7일 밝혔다. 위례과천선은 서쪽으로는 정부과천청사, 동쪽으로는 송파구 법조타운과 위례신도시를 연결하고 북쪽으로는 강남구 압구정까지 연결하는 총 연장 28.25km의 광역철도 사업으로 민간투자방식으로 지어진다.  위례과천선 노선도안 [자료=국토부] ※노선 미확정 위례과천선은 제4차 국가철도망 구축계획 반영 후 2021년 12월 '대우건설 컨소시엄'에서 국토부에 최초제안서를 제출했으며 제안서 검토 및 지자체 협의과정을 거쳐 2022년 9월 민자적격성 조사에 착수했다. 민자적격성 조사 과정에서 원자재 가격 급등, 양재첨단물류단지 개발 등 여건 변화가 발생했고 경제성을 최대한 확보하기 위한 사업계획 보완을 거쳐 올해 11월 최종적으로 사업의 타당성을 인정받았다. 특히 본 사업 영향권에 있는 9개 공공주택지구에 총 8만6000명 규모의 입주가 예정돼 있어 신규 철도노선을 통해 선제적으로 교통난을 해소해 나갈 계획이다. 입주 예정 지구는 과천주암 공공지원주택지구, 서울강남 공공주택지구 등이다. 다만 노선안은 아직 확정되지 않았다. 국토부는 세부노선 및 역사는 실시협약 체결 시 확정‧공개할 방침이다.  윤진환 국토부 철도국장은 "내년 전략환경영향평가를 마무리하고 제3자 제안 공고를 통해 우선협상대상자를 선정해 협상까지 착수하는 것을 목표로 속도감 있게 사업을 추진할 계획"이라고 말했다. min72@newspim.com 2024-11-07 17:36
안다쇼핑
Top으로 이동