전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2024.10.07 (월)
KYD 디데이
경제

속보

더보기

1년 동안 해커에 털린 KT…“그동안 뭐했나”

기사입력 : 2014년03월06일 17:47

최종수정 : 2014년03월07일 06:48

경쟁사 대비 보안 허술…KT 홈페이지 취약 추정

[뉴스핌=김기락 기자] KT 보안에 구멍이 뚫렸다. 전문해커에 의해 1600만명 가입자 중 1200만명의 개인정보 유출된 가운데 보안 시스템이 허술하다는 지적이 나온다.

전문해커들은 악성 해킹 프로그램을 자체 제작해 KT 홈페이지를 1년간 해킹했다. KT는 정보 유출 사실을 모르다가 경찰 수사를 통해 알게 됐다. KT 보안 시스템이 허술한데다 관리도 되지 않았다는 비판이 쏟아질 것으로 보인다.

◆1년간 KT 해킹…해킹 프로그램 자체 제작
인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대폰 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다.

이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.

경찰에 따르면 이들은 지난해 2월부터 최근까지 전문해커인 김모씨가 악성 프로그램을 이용한 해킹프로그램을 자체 제작, KT 홈페이지를 1년간 수차례 해킹했다.

이를 통해 KT 총 가입고객 1600만명 중 1200만명의 고객정보를 빼내 박모씨 등에게 판매해 개인정보를 유출한 것이다.

박모씨 등은 불법으로 사들인 개인정보(성명, 주민번호, 휴대전화번호 등)를 이용해 KT 직원으로 사칭하면서 휴대폰 팔았다. 1년간 115억원 상당의 부당수익을 올렸다. 휴대폰 1대 개통 시 기종에 따라 20만∼40만원의 영업수익을 올리고, 해커는 1대 개통 시 5000원의 수익을 올리는 방식이다.

경찰은 KT 고객정보 관리 소흘 여부를 수사 중이다. 해커가 고객 이용대금 명세서에 기재된 고유번호 9자리만으로 해킹이 가능한 만큼 고객정보 관리에 문제가 있다고 보는 것이다.

경찰 관계자는 “만일 이들이 검거되지 않았다면 증권사, 인터넷 게임사 등에 가입한 추가 고객정보도 유출되어 피해가 확산될 수 있었다”고 말했다.

KT는 태스크포스(TF)를 구성해 이번 사태로 인한 2차 피해 방지에 착수할 계획이다. 회사 관계자는 “정보 유출 경위에 대해 경찰 조사에 적극적으로 협력해 사실 관계를 확인하고 고객 피해를 최소화하기 위해 노력하겠다”고 말했다.


◆SKT, 보안 문제 사례無…LGU+, 별도 서버 이용
문제는 KT의 개인정보 유출은 이번이 처음이 아니라는 것이다. KT는 지난 2012년 870만명의 고객 개인정보가 유출된 바 있다. 당시 경찰청 사이버테러대응센터는 그해 2월부터 5개월 간 고객 정보를 유출한 혐의로 최모(40)씨 등 9명을 구속 및 입건했다.

이들의 수법은 고객 정보를 몰래 조회할 수 있는 프로그램을 자체 제작한 것. 이번 유출 사건과 상당 부분 유사하다는 지적이다.

보안 업계 한 관계자는 “해커가 악성 프로그램을 제작하거나 응용한 점 등 허술한 보안이 반복된 것으로 보인다”며 “1년 동안 보안 및 보안관리가 전혀 되지 않은 것”이라고 말했다.

한 보안 전문가는 “경찰 발표 내용으로 보면 홈페이지가 언급돼 있으며, 이 영역은 회사에서 관리하는 영역”이라며 “즉 홈페이지 자체의 취약점(버그)을 노린 것으로 추정된다”고 분석했다.

SK텔레콤과 LG유플러스 등 경쟁사는 보안 시스템이 다양하고, 지속적인 업데이트를 하고 있다. 회사 관계자는 “각사마다 보안 시스템이 다르지만 SK텔레콤은 다양한 보안 시스템을 갖추고 있고 과거 보안 문제가 일어난 적 없다”고 말했다.

LG유플러스는 별도의 서버를 통해 보안을 강화하고 있다. 가입자 번호 등으로 LG유플러스 홈페이지에서 정보 조회가 불가능하다. 또 홈페이지에 이름 연락처 정도의 회원정보 이외에 가입자 DB를 보관하지 않고 있다.

LG유플러스 관계자는 “고객이 홈페이지 로그인 시 ID/PW 일치할 경우 회사 가입자 정보 시스템인 유큐브에서 승인을 거쳐 로그인 완료 이후 정보를 가져오는 방식”이라고 설명했다.

한편 새누리당 박대출 대변인은 “지난 1월에 시중은행에서 개인 금융정보가 대량 유출되는 사고가 터진지 두 달 만에 또 대량의 개인정보가 유출되는 사고가 발생한 것에 대해 국민들은 정부와 관계 기관들이 재발방지책을 제대로 마련하고 있는지 우려된다”고 말했다.





[뉴스핌 Newspim] 김기락 기자 (peoplekim@newspim.com)

CES 2025 참관단 모집

[뉴스핌 베스트 기사]

사진
지연·황재균, 결혼 2년 만에 파경 [서울=뉴스핌] 장환수 스포츠전문기자= 걸그룹 티아라의 지연과 프로야구 kt 내야수 황재균이 결혼 1년 10개월 만에 파경을 맞았다. 지연은 5일 법률대리인을 통한 입장문에서 "저희는 서로 합의하에 이혼을 위한 조정 절차를 진행하게 되었다"며 "빠르게 입장 표명하지 못한 점 양해를 부탁드린다. 향후 더 좋은 모습으로 인사드릴 수 있도록 노력하겠다"고 밝혔다. 티아라 지연. [사진=지연] 지연의 법률대리인은 두 사람이 서로의 다툼을 극복하지 못해 별거 끝에 이혼에 합의했다고 전했다. 현재 서울가정법원에 이혼 조정 신청서가 제출된 상황이다. 이들의 이혼설은 지난 6월 처음 나왔다. 부산 경남권 방송 KNN 라디오로 야구 중계를 하던 이광길 해설위원이 방송이 안 되는 줄 알고 "황재균, 이혼한 거 아냐"라고 사담을 한 것이 전파를 타게 되면서다. 지난달 초에는 서울 강남의 한 술집에서 황재균이 늦게까지 지인들과 어울리는 영상이 SNS에서 확산되면서 다시 이혼설이 제기됐다. 황재균. [사진=kt] 두 사람은 2022년 12월 결혼식을 올렸다. 지연은 2009년 티아라로 데뷔해 '거짓말', '보핍보핍', '롤리폴리' 등의 히트곡으로 활동했다. 황재균은 2006년 현대 유니콘스에서 프로 생활을 시작했고, 현재 소속팀 kt는 LG와 준플레이오프를 치르고 있다. 5일 1차전에 7번 3루수로 출전한 황재균은 삼진 2개 포함해 3타수 무안타에 그쳤다. zangpabo@newspim.com 2024-10-05 18:31
사진
백자 달항아리와 BTS가 만났다 [서울 = 뉴스핌] 오광수 문화전문기자 = 전통문화의 고유한 아름다움을 간직한 백자 달항아리와 BTS가 만나서 한국의 문화를 알리는 상품이 출시됐다. 하이브는 오는 9일 한글날을 맞아 국립박물관문화재단과의 협업으로 공식 상품 '2024 달마중 BTS X 뮷즈(MU:DS)'를 출시한다고 4일 밝혔다. [서울 = 뉴스핌] 오광수 문화전문기자 = 백자 달항아리 미니어처. [사진 = 하이브 제공] 2024.10.04 oks34@newspim.com '달마중'은 전통문화에 감각적인 디자인과 트렌드를 입혀 MZ세대에게 선풍적인 인기를 끈 국립박물관상품 브랜드 '뮷즈'와의 협업으로 출시됐다. 지난 2021년과 2022년에 이어 이번이 세 번째 시리즈다. '달마중'은 국립중앙박물관 소장 국보급 유물 6점에서 모티프를 얻어 제작됐다. 해당 유물은 반가사유상, 청자상감 국화·모란무늬 참외 모양 병, 청자상감 국화 넝쿨무늬완(찻 그릇), 백자 상감 연꽃 넝쿨무늬 대접, 백자 상감 모란·나비무늬 편병, 백자 달항아리다. [서울 = 뉴스핌] 오광수 문화전문기자 = 반가사유상 미니어처. [사진 = 하이브 제공] 2024.10.04 oks34@newspim.com 하이브는 이들 유물 디자인에 그래픽, 방탄소년단 그룹 로고, '옛 투 컴'(Yet To Come)·'소우주' 가사를 더해 공식 상품을 제작했다. 반가사유상에는 '당신은 꿈꾸는가, 그 길의 끝은 무엇인가' 하는 '옛 투 컴' 가사가 새겨졌고, 백자 달항아리에는 '한 사람에 하나의 역사, 한 사람에 하나의 별' 하는 '소우주'의 가사가 어우러졌다. 한편, 달마중 티저 영상은 4일, 화보 이미지는 5일 하이브 머치 X(구 트위터) 계정에 공개되며, 오는 8일 11시부터 위버스샵과 서울 용산구에 위치한 국립중앙박물관 내 뮤지엄 샵에서 구매할 수 있다. oks34@newspim.com 2024-10-04 11:34

[주요포토]

안다쇼핑
Top으로 이동