KT 홈페이지 해킹을 통한 1200만명의 개인정보 유출사고 원인 규명에 방통위·미래부가 나섰다.
7일 방통위와 미래부는 소속 공무원 4명, 보안업체 전문가 2명, 한국인터넷진흥원 분석전문가 4명으로 구성된 민관합동 조사단을 KT고객 정보 유출 현장에 파견해 조사를 실시하고 있다고 밝혔다.
민관합동 조사단은 KT 서초사옥에 방문, 홈페이지 보안을 담당하고 있는 KT ds와 함께 조사 중이다.
미래부·방통위가 대대적으로 KT 유출사고에 대한 원인을 조사하겠다고 나선 데에는 사건의 중대성이 있다고 판단했기 때문이다.
미래부 관계자는 "이번 KT 해킹 사건은 중대사건으로 관계부처와 합동으로 원인 규명에 나섰다"며 "기술상 보안 관리를 철저히 했는지 등을 조사할 예정"이라고 전했다.
방통위 관계자는 "1200만명의 개인정보가 유출된 것은 매우 심각한 일"이라고 전했다.
방통위는 KT로 하여금 누출된 개인정보 항목, 유출 시점 및 경위, 피해 최소화를 위한 이용자의 조치방법, 이용자 상담 등을 접수 할 수 있는 부서 및 연락처 등을 이용자에게 우편 및 이메일로 통지토록 하고 자사 홈페이지에 개인정보누출 조회시스템을 조속히 구축하도록 했다.
KT 사칭이 의심되는 문자메시지에 포함된 출처가 불분명한 인터넷주소는 클릭 하지 말 것도 당부했다.
또한 방송‧통신‧인터넷 관련 협회 및 사업자와 '개인정보 침해대응 핫라인'을 가동해 유출원인 및 대응방법 등 정보공유를 통하여 유사 피해 확산을 방지하도록 조치했다.
개인정보 유출사고로 인한 이용자 보호를 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하고 개인정보침해신고센터를 24시간 가동한다.
또한 방통위는 이번 개인정보 유출 사고 원인이 규명되면 과징금 여부를 결정할 예정이다. 2년 전 870여 명의 개인정보 유출 당시 KT는 7억 5000만원을 과징금을 내야 했다.
방통위 관계자는 "기술적 보호조치에 대한 이행여부, 유출 수준 등에 따라 과징금 수준이 결정될 것"이라고 전했다.
아울러 미래부는 이번 사건으로 유출된 개인정보를 이용한 보이스피싱, 스미싱 등 2차 피해 예방을 위해 사이버사기 대처요령을 숙지하고 주의할 것을 당부했다.
개인정보 유출 불안심리를 이용한 사이버사기 대처요령은 미래부 블로그에 게시돼 있다.
한편 이번 해킹 사고는 지난 6일 인천경찰청 광역수사대의 발표로 알려졌다. 경찰에 따르면 이들은 작년 2월부터 최근까지 자신들이 개발한 프로그램으로 KT 고객정보를 빼냈다. 하지만 KT는 경잘 발표 전날 해당 사실을 인지했다.
해킹에는 ‘파로스 프록시’가 이용됐다. 이는 웹 트래픽을 분석할 때 사용되는 도구로 패킷 내용을 볼 수 있는다. 해커들이 이를 변형해 해킹에 이용한 것이라고 미래부 관계자는 설명했다.
일단 해커들이KT 홈페이지에 로그인 한 다음 이용대금 조회란에 변형시킨 파로스를 이용, 고유 숫자 9개를 정보가 맞을 때까지 무작위로 자동입력시켜 고객 정보를 빼냈다.
미래부 관계는 "대개 잘못된 정보가 지속적으로 입력되면 자동 차단하도록 되는데 KT는 그런 보안 시스템을 제대로 갖추지 않았다”며 “KT 프로그램 설계상 취약점이 뚫린 것"이라고 전했다.
이어 "시스템에 의해 정보를 찾아낸 것이라 오랜 시간이 걸리지 않았을 것"이라며 "추적 등을 피하기 위해 1년 동안 진행한 것 같다"고 말했다.