1년 동안 해커에 털린 KT…“그동안 뭐했나”

기사입력 : 2014년03월06일 17:47

최종수정 : 2014년03월07일 06:48

경쟁사 대비 보안 허술…KT 홈페이지 취약 추정

[뉴스핌=김기락 기자] KT 보안에 구멍이 뚫렸다. 전문해커에 의해 1600만명 가입자 중 1200만명의 개인정보 유출된 가운데 보안 시스템이 허술하다는 지적이 나온다.

전문해커들은 악성 해킹 프로그램을 자체 제작해 KT 홈페이지를 1년간 해킹했다. KT는 정보 유출 사실을 모르다가 경찰 수사를 통해 알게 됐다. KT 보안 시스템이 허술한데다 관리도 되지 않았다는 비판이 쏟아질 것으로 보인다.

◆1년간 KT 해킹…해킹 프로그램 자체 제작
인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대폰 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다.

이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.

경찰에 따르면 이들은 지난해 2월부터 최근까지 전문해커인 김모씨가 악성 프로그램을 이용한 해킹프로그램을 자체 제작, KT 홈페이지를 1년간 수차례 해킹했다.

이를 통해 KT 총 가입고객 1600만명 중 1200만명의 고객정보를 빼내 박모씨 등에게 판매해 개인정보를 유출한 것이다.

박모씨 등은 불법으로 사들인 개인정보(성명, 주민번호, 휴대전화번호 등)를 이용해 KT 직원으로 사칭하면서 휴대폰 팔았다. 1년간 115억원 상당의 부당수익을 올렸다. 휴대폰 1대 개통 시 기종에 따라 20만∼40만원의 영업수익을 올리고, 해커는 1대 개통 시 5000원의 수익을 올리는 방식이다.

경찰은 KT 고객정보 관리 소흘 여부를 수사 중이다. 해커가 고객 이용대금 명세서에 기재된 고유번호 9자리만으로 해킹이 가능한 만큼 고객정보 관리에 문제가 있다고 보는 것이다.

경찰 관계자는 “만일 이들이 검거되지 않았다면 증권사, 인터넷 게임사 등에 가입한 추가 고객정보도 유출되어 피해가 확산될 수 있었다”고 말했다.

KT는 태스크포스(TF)를 구성해 이번 사태로 인한 2차 피해 방지에 착수할 계획이다. 회사 관계자는 “정보 유출 경위에 대해 경찰 조사에 적극적으로 협력해 사실 관계를 확인하고 고객 피해를 최소화하기 위해 노력하겠다”고 말했다.

◆SKT, 보안 문제 사례無…LGU+, 별도 서버 이용
문제는 KT의 개인정보 유출은 이번이 처음이 아니라는 것이다. KT는 지난 2012년 870만명의 고객 개인정보가 유출된 바 있다. 당시 경찰청 사이버테러대응센터는 그해 2월부터 5개월 간 고객 정보를 유출한 혐의로 최모(40)씨 등 9명을 구속 및 입건했다.

이들의 수법은 고객 정보를 몰래 조회할 수 있는 프로그램을 자체 제작한 것. 이번 유출 사건과 상당 부분 유사하다는 지적이다.

보안 업계 한 관계자는 “해커가 악성 프로그램을 제작하거나 응용한 점 등 허술한 보안이 반복된 것으로 보인다”며 “1년 동안 보안 및 보안관리가 전혀 되지 않은 것”이라고 말했다.

한 보안 전문가는 “경찰 발표 내용으로 보면 홈페이지가 언급돼 있으며, 이 영역은 회사에서 관리하는 영역”이라며 “즉 홈페이지 자체의 취약점(버그)을 노린 것으로 추정된다”고 분석했다.

SK텔레콤과 LG유플러스 등 경쟁사는 보안 시스템이 다양하고, 지속적인 업데이트를 하고 있다. 회사 관계자는 “각사마다 보안 시스템이 다르지만 SK텔레콤은 다양한 보안 시스템을 갖추고 있고 과거 보안 문제가 일어난 적 없다”고 말했다.

LG유플러스는 별도의 서버를 통해 보안을 강화하고 있다. 가입자 번호 등으로 LG유플러스 홈페이지에서 정보 조회가 불가능하다. 또 홈페이지에 이름 연락처 정도의 회원정보 이외에 가입자 DB를 보관하지 않고 있다.

LG유플러스 관계자는 “고객이 홈페이지 로그인 시 ID/PW 일치할 경우 회사 가입자 정보 시스템인 유큐브에서 승인을 거쳐 로그인 완료 이후 정보를 가져오는 방식”이라고 설명했다.

한편 새누리당 박대출 대변인은 “지난 1월에 시중은행에서 개인 금융정보가 대량 유출되는 사고가 터진지 두 달 만에 또 대량의 개인정보가 유출되는 사고가 발생한 것에 대해 국민들은 정부와 관계 기관들이 재발방지책을 제대로 마련하고 있는지 우려된다”고 말했다.

[뉴스핌 Newspim] 김기락 기자 (peoplekim@newspim.com)

[관련기사]

GAM - 해외주식 투자 도우미

디렉TV, 채권단 반발에 `디쉬 네트` 인수 무산

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

신성이엔지, '바이오·데이터센터' 클린룸 확대..."이연된 수주 4분기 반영"

SK바이오사이언스, 차세대 폐렴구균 백신 임상 '속도'…"2028년 상용화 목표"

[뉴스핌 베스트 기사]

사진

기후동행카드, 고양·과천도 30일부터 [서울=뉴스핌] 이경화 기자 = 서울시는 '기후동행카드'가 오는 11월 30일 첫 차부터 고양시와 과천시까지 서비스를 확장한다고 21일 밝혔다. 이로써 서울~고양~과천을 오가는 시민들도 월 5만~6만원대로 기후동행카드의 무제한 혜택을 받을 수 있게 된다. 지난 1월 27일 서울 지역을 대상으로 출발한 기후동행카드는 3월 30일 김포골드라인, 8월 10일 진접선·별내선까지 확대됐다. 서울 공동생활권인 인구 100만의 대규모 도시 고양시와 지리적으로 서울시와 경기남부의 길목에 위치한 과천시까지 연결됨에 따라 수도권으로 본격 확대되는 계기가 될 것으로 시는 기대한다. 서울 외 지역 기후동행카드 이용 가능 도시철도 구간 [이미지=서울시] 서울시와 고양시, 과천시는 지난해 2~3월 기후동행카드 참여 업무협약을 체결한 이후 후속 논의를 통해 구체적인 시행방안을 마련하고 11월 30일 고양시(3호선·경의중앙선·서해선), 과천시(4호선)의 기후동행카드 참여를 확정지었다. 관계기관들과 함께 시스템 개발·최종 점검을 완료했다. 이번 확대로 3호선은 고양시 일산서구 대화역에서 서울시 송파구 오금역까지 모든 역사(44개)에서 기후동행카드를 이용할 수 있게 된다. 경의중앙선은 고양시 일산서구 탄현역에서 구리시 구리역까지 34개 역사, 서해선은 고양시 일산서구 일산역에서 서울시 강서구 김포공항역까지 7개 역사, 4호선은 남양주시 진접역에서 과천시 정부과천청사역사까지 34개 역사에서 기후동행카드를 이용할 수 있다. 이에 더해 현재 기후동행카드 서비스 범위에 이미 고양시를 경유하는 서울 시내버스 28개 노선과 과천시를 경유하는 6개 노선이 포함돼 있음을 고려하면 서울과 고양·과천을 통근·통학하는 약 17만 시민의 이동 편의가 더욱 증진될 것으로 보인다. 또 이용범위가 대폭 확대되면서 과천·고양 등 시민들도 기후동행카드의 다양한 문화 혜택을 동일하게 누릴 수 있다. 과천시 4호선 확대로 대공원역도 기후동행카드를 이용할 수 있는 만큼 방문 시 서울대공원 50% 할인 등 혜택을 참고하면 된다. 기후동행카드는 올해 1월 23일 서비스 시작 이후 70일 만에 100만 장이 팔리는 등 시범사업 단계부터 큰 호응이 확인된 바 있다. 7월부터 본사업에 들어가면서 청년할인권·관광객을 위한 단기권 등 다양한 혜택이 더해졌다. 평일 최대 이용자가 65만명이 넘어가는 등 인기가 지속되고 있다. 서울시는 고양·과천 지하철 적용을 시작으로 수도권 시민들에게도 실질적인 혜택을 제공할 수 있도록 관련 협의·시스템 개발 검토를 적극 추진할 계획이다. 향후 기후동행카드의 무제한 확장을 위한 타 경기도 지자체와의 논의 역시 급물살을 탈 것으로 기대된다고 시는 덧붙였다. 기후동행카드를 이용하려면 안드로이드 기반 휴대전화에서 '모바일티머니' 앱을 무료로 다운받아 충전하면 된다. 실물카드는 서울교통공사 1~8호선 고객안전실, 지하철 인근 편의점 등에서 구매한 후 서울교통공사 1~8호선, 9호선, 신림선·우이신설선 역사 내 충전기에서 권종을 선택·충전 후 사용할 수 있다. 기후동행카드의 고양시, 과천시 확대 등에 관한 자세한 내용은 고양시(031-909-9000), 과천시(02-3677-2285), 서울시 120 다산콜센터로 문의하면 된다. 윤종장 서울시 교통실장은 "김포·남양주·구리에 이어 고양·과천 확대로 경기도 동서남북 주요 시군까지 기후동행카드의 무제한 대중교통 혁신이 이어지고 있다"며 "교통비 절감·생활 편의·친환경 동참 등 일상 혁명을 수도권 시민들까지 누릴 수 있도록 수도권 지역 서비스 확대·편의 향상에 총력을 기울이겠다"고 말했다. kh99@newspim.com 2024-11-21 11:15

사진

김승연 회장, 시흥R&D캠퍼스 첫 방문 [서울=뉴스핌] 김아영 기자 = 김승연 한화그룹 회장이 지난해 5월 공식 출범한 한화오션 사업장을 처음 찾았다. 한화그룹은 김승연 회장이 20일 '한화오션 중앙연구원 시흥R&D캠퍼스'를 방문했다고 밝혔다. 김승연 회장(가운데)이 한화오션 시흥R&D캠퍼스를 방문해 임직원들과 오찬 후 기념촬영을 하고 있다. [사진=한화그룹] 현장을 둘러본 김 회장은 미국 등 글로벌 시장 선점을 위한 초격차 기술경쟁력 확보를 강조했다. 해양 탈탄소 시대를 선도할 그린십(Green Ship) 기술과 방산 기술 혁신으로 조선·해양 분야에서 지속가능한 글로벌 강자로 자리매김할 것을 주문한 것이다. 이날 행사에는 김동관 한화그룹 부회장과 김희철 한화오션 대표이사, 손영창 한화오션 제품전략기술원장도 참석했다. 김승연 회장과 김동관 부회장이 한화오션 시흥R&D캠퍼스의 상업용 세계 최대 공동수조를 방문해 시연을 지켜보고 있다.[사진=한화그룹] 한화오션 시흥R&D캠퍼스는 상업용 세계 최대 규모의 공동수조와 예인수조, 국내 유일의 음향수조 등 첨단 시험 설비를 갖추고 있다. 이를 통해 조선·해양·방산 분야 친환경 초격차 기술 개발을 선도하는 핵심 연구 거점이다. 기술 리더십의 중요성을 강조해온 김승연 회장이 시흥R&D캠퍼스를 찾은 이유이기도 하다. 김승연 회장은 먼저 공동수조(Cavitation Tunnel)를 방문해 연구진의 시연을 지켜봤다. 상업용 세계 최대 규모의 한화오션 공동수조는 길이 62m, 높이 21m의 대형 터널로, 최대 출력 4.5MW 모터와 3600톤의 물을 통해 최대 15m/s의 유속을 형성할 수 있다. 특히, 선박의 추진력을 높이고 수중 방사 소음을 줄이는 연구 성과는 함정의 은밀성과 생존성을 강화하는 방산 기술 개발에도 활용되고 있다. 예인수조를 방문한 김 회장은 임직원들과 함께 수조 내 모형선을 끄는 예인전차에 탑승해 고품질 선박 성능 시험을 참관했다. 한화오션의 예인수조는 길이 300m·폭 16m, 담수량 3만3,600톤으로 세계 최대 규모 최신 시설을 자랑한다. 상선, 함정 등 다양한 선박의 저항, 운동, 조종 성능 등에 맞춤식으로 시험할 수 있다. 김승연 회장이 한화오션 시흥R&D캠퍼스 예인수조를 둘러본 후 임직원들과 기념사진을 촬영하고 있다. [사진=한화그룹] 김 회장은 이 날 임직원들과 함께한 자리에서 "여러분은 한화그룹의 자산이자 대한민국 산업의 자산"이라며 "대한민국의 국익과 국격에 기여한다는 뜨거운 사명감을 갖고 연구에 임해주기 바란다"고 당부했다. 이어 "더 밝게 빛날 한화의 미래에 조선해양 부문이 가장 앞에 서 있을 것을 믿어 의심치 않는다"며 "한화 가족 모두는 우리 그룹의 일원으로서 함께 나아갈 한화오션의 미래에 큰 기대를 가지고 있다. 여러분이 가진 무한한 잠재력과 기술 역량으로 새 시대를 선도해 나가길 바란다"고 덧붙였다. 김승연 회장은 3D 프린팅 기술을 활용해 동일한 형상으로 축소된 프로펠러 모형을 제작하여 다양한 성능을 예측·평가하는 모형제작워크샵에 대한 설명도 들었다. 이곳에서 김승연 회장은 한화오션이 수출형 모델로 독자 개발한 2000톤급 잠수함 모형에 'K잠수함 수출로 글로벌 No.1 도약을 기원합니다'라고 적고 친필 서명하며 해외 수출 성공을 기원했다. 한화오션의 2000톤급 잠수함은 현존하는 디젤 잠수함 중 최고로 평가 받는 장보고-III 플랫폼에 기반해 자체 개발한 중형급 잠수함으로 최신 기술과 다양한 요구사항을 적용한 모델이다. 김승연 회장은 직원 식당에서 임직원들과 오찬도 함께 했다. 김승연 회장이 한화오션 시흥R&D캠퍼스를 방문해 임직원들에게 격려의 메시지를 전하고 있다. [사진=한화그룹] 김 회장은 이 날 한화오션 임직원들에게 "한화는 여러분들이 마음껏 연구 역량을 펼칠 수 있도록 거친 파도를 막아주는 든든한 방파제가 될 것"이라며 굳건한 신뢰의 뜻을 전했다. 한화오션은 시흥R&D캠퍼스의 첨단 인프라를 바탕으로 지속 가능한 해양 솔루션을 개발하고 미래 해양 산업의 변화를 주도하는 글로벌 오션 솔루션 프로바이더로 도약하기 위한 행보를 이어갈 예정이다. aykim@newspim.com 2024-11-20 15:33