1년 동안 해커에 털린 KT…“그동안 뭐했나”

기사입력 : 2014년03월06일 17:47

최종수정 : 2014년03월07일 06:48

경쟁사 대비 보안 허술…KT 홈페이지 취약 추정

[뉴스핌=김기락 기자] KT 보안에 구멍이 뚫렸다. 전문해커에 의해 1600만명 가입자 중 1200만명의 개인정보 유출된 가운데 보안 시스템이 허술하다는 지적이 나온다.

전문해커들은 악성 해킹 프로그램을 자체 제작해 KT 홈페이지를 1년간 해킹했다. KT는 정보 유출 사실을 모르다가 경찰 수사를 통해 알게 됐다. KT 보안 시스템이 허술한데다 관리도 되지 않았다는 비판이 쏟아질 것으로 보인다.

◆1년간 KT 해킹…해킹 프로그램 자체 제작
인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대폰 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다.

이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.

경찰에 따르면 이들은 지난해 2월부터 최근까지 전문해커인 김모씨가 악성 프로그램을 이용한 해킹프로그램을 자체 제작, KT 홈페이지를 1년간 수차례 해킹했다.

이를 통해 KT 총 가입고객 1600만명 중 1200만명의 고객정보를 빼내 박모씨 등에게 판매해 개인정보를 유출한 것이다.

박모씨 등은 불법으로 사들인 개인정보(성명, 주민번호, 휴대전화번호 등)를 이용해 KT 직원으로 사칭하면서 휴대폰 팔았다. 1년간 115억원 상당의 부당수익을 올렸다. 휴대폰 1대 개통 시 기종에 따라 20만∼40만원의 영업수익을 올리고, 해커는 1대 개통 시 5000원의 수익을 올리는 방식이다.

경찰은 KT 고객정보 관리 소흘 여부를 수사 중이다. 해커가 고객 이용대금 명세서에 기재된 고유번호 9자리만으로 해킹이 가능한 만큼 고객정보 관리에 문제가 있다고 보는 것이다.

경찰 관계자는 “만일 이들이 검거되지 않았다면 증권사, 인터넷 게임사 등에 가입한 추가 고객정보도 유출되어 피해가 확산될 수 있었다”고 말했다.

KT는 태스크포스(TF)를 구성해 이번 사태로 인한 2차 피해 방지에 착수할 계획이다. 회사 관계자는 “정보 유출 경위에 대해 경찰 조사에 적극적으로 협력해 사실 관계를 확인하고 고객 피해를 최소화하기 위해 노력하겠다”고 말했다.

◆SKT, 보안 문제 사례無…LGU+, 별도 서버 이용
문제는 KT의 개인정보 유출은 이번이 처음이 아니라는 것이다. KT는 지난 2012년 870만명의 고객 개인정보가 유출된 바 있다. 당시 경찰청 사이버테러대응센터는 그해 2월부터 5개월 간 고객 정보를 유출한 혐의로 최모(40)씨 등 9명을 구속 및 입건했다.

이들의 수법은 고객 정보를 몰래 조회할 수 있는 프로그램을 자체 제작한 것. 이번 유출 사건과 상당 부분 유사하다는 지적이다.

보안 업계 한 관계자는 “해커가 악성 프로그램을 제작하거나 응용한 점 등 허술한 보안이 반복된 것으로 보인다”며 “1년 동안 보안 및 보안관리가 전혀 되지 않은 것”이라고 말했다.

한 보안 전문가는 “경찰 발표 내용으로 보면 홈페이지가 언급돼 있으며, 이 영역은 회사에서 관리하는 영역”이라며 “즉 홈페이지 자체의 취약점(버그)을 노린 것으로 추정된다”고 분석했다.

SK텔레콤과 LG유플러스 등 경쟁사는 보안 시스템이 다양하고, 지속적인 업데이트를 하고 있다. 회사 관계자는 “각사마다 보안 시스템이 다르지만 SK텔레콤은 다양한 보안 시스템을 갖추고 있고 과거 보안 문제가 일어난 적 없다”고 말했다.

LG유플러스는 별도의 서버를 통해 보안을 강화하고 있다. 가입자 번호 등으로 LG유플러스 홈페이지에서 정보 조회가 불가능하다. 또 홈페이지에 이름 연락처 정도의 회원정보 이외에 가입자 DB를 보관하지 않고 있다.

LG유플러스 관계자는 “고객이 홈페이지 로그인 시 ID/PW 일치할 경우 회사 가입자 정보 시스템인 유큐브에서 승인을 거쳐 로그인 완료 이후 정보를 가져오는 방식”이라고 설명했다.

한편 새누리당 박대출 대변인은 “지난 1월에 시중은행에서 개인 금융정보가 대량 유출되는 사고가 터진지 두 달 만에 또 대량의 개인정보가 유출되는 사고가 발생한 것에 대해 국민들은 정부와 관계 기관들이 재발방지책을 제대로 마련하고 있는지 우려된다”고 말했다.

[뉴스핌 Newspim] 김기락 기자 (peoplekim@newspim.com)

[관련기사]

GAM - 해외주식 투자 도우미

로켓랩, 극초음속 시험 발사 시장의 강자로 부상②

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

제이엘케이, '뇌졸중 플랫폼' 연구용 구독 모델 사업 추진..."신규 시장 확대"

HLB글로벌 "자회사 '바이바이오' 건기식 등 신사업 추진...B2C 사업 확장"

[뉴스핌 베스트 기사]

사진

뉴스핌-인공지능협회, CES2025 참관단 진행 [세종=뉴스핌] 이경태 기자 = 뉴스핌과 한국인공지능협회가 추진하는 CES2025 참관단이 오늘 출발했다. 최신 글로벌 정보통신산업(ICT) 기술이 집대성된 CES 행사장에서 참관단은 글로벌 시장의 미래를 내다볼 수 있게 됐다. 뉴스핌과 한국인공지능협회는 5~10일(현지 기준) 미국 네바다주 라스베이거스에서 열리는 CES2025를 방문하는 참관단을 운영한다. 뉴스핌과 한국인공지능협회는 5~10일(현지 기준) 미국 라스베이거스에서 CES2025 참관단을 진행하며, 8일에는 'CES2025 인사이트 포럼'을 연다. [자료=뉴스핌DB] 2025.01.05 biggerthanseoul@newspim.com CES(Consumer Electronics Show)는 세계 최대의 정보 기술 및 가전 전시회로, 해마다 1월 미국 네바다주 라스베이거스에서 개최된다. 이 전시회는 최신 기술과 혁신 제품을 선보이는 플랫폼으로, IT, 통신, 자동차 등 다양한 산업 분야의 기업들이 참가해 신제품을 소개한다. 이번 참관단은 중소벤처기업부 산하 창업진흥원(창진원)이 운영하는 전시관 투어 프로그램에 참여한다. 창진원이 엄선한 국내 최고 전문가의 현장 안내에 동참한다. 창진원과 함께 하는 네트워크 행사도 뉴스핌이 협력, 글로벌 투자사를 비롯해 CES 2025 혁신상을 받은 스타트업과의 소통의 기회가 마련된다. 참관단은 이날 3일 출발해 오는 12일 돌아온다. 현지에서 진행하는 '뉴스핌-한국인공지능협회 CES2025 인사이트 포럼'을 통해 정부와 민간이 상호 소통할 수 있는 기회를 제공한다. CES2025 인사이트 포럼은 오는 8일 오후 6시께 라스베이거스에서 열린다. Keith Lee(이원) 펜벤처스 이사가 참석해 글로벌 스타트업 진출과 투자에 대한 인사이트를 기조연설을 통해 전할 예정이다. 이와 함께 김현수 하나증권 애널리스트가 이날 포럼에 참석, CES2025에 대한 리뷰를 제공한다. 뿐만 아니라 한국벤처캐피털 CES 참관단이 포럼에 참석해 글로벌 투자 및 한국 스타트업 투자 등을 논의한다. 이날 포럼에는 CES 혁신상을 수상한 네이션A 등 다수의 스타트업도 참석한다. 대한민국 1호 AI 생성형 영상 기업인 맥케이 역시 참석해 다수의 벤쳐캐피털과 소통을 할 예정이다. 맥케이는 AI PPL 사업의 국내 선두주자로 콘텐츠 사업 등에서 글로벌 시장의 관심을 받고 있다. 또 음재훈(Jay Eum) GFT 벤처러스 대표도 참석해 인사이트를 나눈다. GFT 벤처러스는 음재훈 대표와 제프 허브스트가 2021년 공동 설립한 미국 기반의 벤처캐피털 기업이다. 캘리포니아 팔로알토에 본사를 두고 있으며, 약 1억 4000만달러 규모의 펀드를 조성한 것으로 파악됐다. biggerthanseoul@newspim.com 2025-01-05 16:57

사진

이동채 에코프로 창업주 "절체절명 위기" [서울=뉴스핌] 정탁윤 기자 = 에코프로가 전기차 시장 캐즘(일시적 수요 정체)을 돌파하기 위한 2025년 3대 경영 방침을 밝혔다. 5일 에코프로에 따르면, 이동채 에코프로 창업주는 지난 2일 오창 본사에서 열린 시무식을 통해 "지금은 길을 찾지 못하면 생사의 기로에 설 수밖에 없는 절체절명의 위기 상황"이라며 "경영 전 부문에서 환골탈태하지 않으면 생존을 보장받을 수 없다"고 강조했다. 에코프로는 이를 위해 올해 △인도네시아 양극재 통합법인 프로젝트, △에코프로이노베이션과 에코프로씨엔지 합병, △R&D 아웃소싱 강화 등 3대 중점 추진과제를 선정했다. 에코프로는 광물자원이 풍부한 인도네시아에 제련과 전구체, 양극재로 이어지는 통합 생산 법인을 설립해 코스트 리더십을 확보한다는 계획 아래 올해 1분기 내에 중국 GEM과 통합법인을 설립하기로 했다. 에코프로의 인도네시아 통합법인은 니켈 등 주요 광물자원을 경쟁사에 비해 매우 저렴하게 공급받아 현지에서 양극재를 생산해 배터리 셀 회사는 물론 자동차 OEM들에게 공급할 계획이다. 이동채 에코프로 창업주가 2일 오창 에코프로 본사에서 신년사를 하고 있다. [사진=에코프로] 특히 하이니켈 최고 기술력을 확보하고 있는 에코프로는 가격경쟁력까지 갖출 수 있다는 점에서 인도네시아 통합법인은 양극재 시장에 파괴적 혁신을 일으킬 것으로 기대된다. 이동채 창업주는 "우리의 생존법은 가격은 확 낮추고 누구도 따라올 수 없는 기술을 확보하는 것뿐"이라며 "경쟁사 대비 가격은 낮고 기술력은 높은 기업만이 미국에, 유럽에 진출할 수 있고 세계로 나아갈 수 있다"고 강조했다. 에코프로는 또 에코프로씨엔지와 에코프로이노베이션 합병을 통해 시너지를 제고키로 하고 합병작업을 진행할 계획이다. 리튬 가공을 하는 에코프로이노베이션과 리사이클을 맡고 있는 에코프로씨엔지의 합병은 전기차 캐즘 이후를 대비한 포석으로 풀이된다. 에코프로는 또 선택과 집중을 통해 시장을 리딩할 수 있는 기술은 내재화하되 범용 기술은 외부에서 조달한다는 방침 아래 R&D 아웃소싱을 강화하기로 했다. 에코프로는 이를 위해 국내 대학은 물론 국내외 동종업계와 기술협력 로드맵을 수립 중에 있다. 에코프로는 사업구조 환골탈태를 위해서는 조직문화의 환골탈태가 전제돼야 한다고 보고 혁신의 DNA가 조직속에 녹아들 수 있도록 임직원들의 목소리를 경영에 반영하기 위한 제도를 마련할 방침이다. 임직원의 노후를 책임지는 복지 시스템을 구축하는 방안도 추진할 예정이다. tack@newspim.com 2025-01-05 11:24