2년전 870만명 당했는데 홈페이지 다시 해킹 당해
-
- ▲ ⓒ연합뉴스. 무단 전재-재배포 금지
카드사 개인정보 유출 사건이 터진지 오래지 않아 통신사 고객정보가 유출되는 사태가 발생했다.본인인증기관 중 하나인 KT가가 홈페이지를 해킹 당한 것이다.6일 인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매영업에 사용한 혐의(정보통신망이용촉진 및 정보보호등에관한법률 위반)로 전문해커 김모(29)씨와 정모(38)씨 2명을 구속했다.또 이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.경찰에 따르면 이들은 지난해 2월부터 최근까지 자신들이 개발한 신종 해킹 프로그램으로 고객 정보를 빼냈다. KT 홈페이지에 로그인 한 다음, 이용대금 조회란에 고유 숫자 9개를 무작위로 자동입력시키는 방법으로 KT 가입고객의 9자리 고유번호를 맞추는 방식으로 빼낸 것이다.
- ▲ ⓒ연합뉴스. 무단 전재-재배포 금지
이들은 홈페이지 가입자 1600만명 중 1200만명의 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등을 빼돌려 휴대폰 개통·판매 영업에 이용했다.작년 2월부터 시작된 이번 해킹은 해커들에게 115억원이라는 부당이득을 챙겨가게 했다.하지만 KT는 1년 동안 유출 사실을 모르고 있었다.분명 2년 전 870만명의 고객정보가 빠져나간 뼈아픈 상처가 있었는데 같은 일이 또 다시 발생한 것이다.2012년 7월 KT는 전산망을 해킹 당해 개인정보를 유출당했다. 2월부터 약 5개월간 이름, 주민등록번호, 휴대전화번호 등 10여 종에 이르는 개인정보가 텔레마케팅 업자에게 넘어갔다.이후 KT 가입자들은 스팸이나 텔레마케팅 영업을 당하는 불편함을 겪어야 했다. 당시 KT는 해킹 재발 방지 대책으로 5중 해킹방지체제 도입, 보안전담조직을 신설 등을 발표한 바 있다. 하지만 그 모든 것이 무용지물이었다.KT는 아직까지 어떤 경로로 해킹 당했는지 파악 조차 하지 못 한 상태다.KT 관계자는 "현재 어느 고객 정보가 유출됐는지, 어떤 경로로 해킹을 당했는지도 아직 알 수 없다"며 "2년 전 해킹 사고 이후 보안 시스템을 강화했지만 또 다시 이런 일이 발생해 죄송스럽다"고 전했다.이어 "고객 피해 최소화를 위해 노력하겠다"고 밝혔다.경찰은 이번 개인정보 유출과 관련, KT의 보안 관리 책임 여부도 함께 조사할 예정이다.
