KT홈페이지 1,200만명 개인정보 털려
초보수준해킹에 국가 기간통신사업자 망신

[청해진농수산경제신문] "국가 기간통신사업자인 KT가 또 해킹을 당했다. 그것도 고졸학력 초보수준의 해커 한명에게" 체면을 구기는 망신을 당했다.

인천경찰청 광역수사대는 6일 KT 홈페이지를 해킹, 개인정보를 빼내 휴대전화를 개통·판매 영업한 김모(29)씨 등 2명을 정보통신망이용촉진 및 정보보호등에 관한 법률위반 혐의로 구속했다.

이들 해커는 이름, 주민등록번호, 휴대전화번호, 집 주소, 직업, 은행계좌 등 해킹을 통해 빼낸 고객정보를 휴대폰 개통·판매 영업에 활용해 지난 1년간 115억원의 부당이득을 챙긴 것으로 드러났다.

KT는 2012년 내부 전산망을 해킹당해 870만 명의 고객정보가 유출 된 후 2년 만에 같은 사건이 발생하여 충격을 더하고 있다.

더욱 놀라운 것은 해커 김씨가 KT 홈페이지를 해킹한 방식이다.
이번 해킹에 사용된 파로스라는 프로그램은 인터넷 상에서도 쉽게 구할 수 있는 프로그램으로 알려져 있다.

김씨는 초보수준도 쉽게 사용할 수 있는 이 프로그램을 이용해 KT 홈페이지 이용대금 조회란에 고유숫자 9개를 000000000부터 999999999까지 무작위로 입력한 뒤 이와 매칭되는 고객의 정보를 빼돌린 것이다.

여러개의 숫자를 전수대입하느라 오랜 시간동안 잘못된 개인 암호가 반복해서 입력이 되었음에도 KT측은 모니터링이나 홈페이지 잠금 기능 조차 전혀 작동하지 않았다는 점이 드러났다.

더군다나 이번 해킹은 무려 1년간 계속되었는데도 KT측은 경찰이 해커를 붙잡을 때까지 유출 사실 조차 전혀 몰랐던 것으로 확인됐다.

이번 사건을 담당하는 인천경찰청 광역수사대 강윤하 강력팀장은 "해커가 해킹을 할 때 한 인터넷주소(IP)에서 하루 수십만 개씩 다른 고유번호를 입력했는데도 KT는 수상히 여기지 않고 방치했다"라며 "관리를 소홀히한 KT 보안담당자를 조만간 사법 처리할 예정"이라고 밝혔다.

해커 김모씨는 고교를 졸업한 뒤 아르바이트를 하며 독학으로 해킹 기술을 익혔다고 경찰에 진술했다.

한편, KT의 충격적인 해킹 소식을 접한 네티즌들의 반응은 "모든 LTE폰에서 광대역 유출 KT", "털렸다오 털렸다오", "롯데 국민 농협 KT 다 털렸다", "KT 위성 팔고 고객정보 털리고 정신 못차리네" 등 다양한 반응을 보였다.<광주취재부>

새감각 바른언론-청해진농수산경제신문www.chjnews.kr
입력20140306