기업.IT > IT/과학 > 방송통신

KT, 800만 고객정보 털렸다

전문 해커가 해킹으로 전산망 뚫어
KT 5개월동안 개인정보 유출사실 몰라
경찰, KT 보호조치 위반여부 수사키로
[이데일리 정병묵 기자]국내 최대 정보통신기술(ICT)기업인 KT의 전산망이 해커에게 뚫렸다. KT의 전산망을 제집 드나들듯 한 해커 일당은 수개월동안 800만명에 달하는 가입자의 개인정보를 빼돌려 10억원대의 부당이득을 챙겼다.

29일 경찰은 5개월간 800여만명에 달하는 KT의 휴대전화 고객정보를 빼돌린 해커 일당 9명을 검거했다고 밝혔다.

이들이 유출한 정보는 ▲휴대전화번호 ▲가입일 ▲고객번호 ▲성명 ▲주민등록번호(법인번호) ▲모델명 ▲요금제 ▲기본요금 ▲요금합계 ▲기기변경일 등 10종이다.

경찰에 따르면 텔레마케팅(TM) 사업자 최모씨 등 2명은 지난 2월 KT 고객정보 조회시스템에 접근해 고객정보를 자동 조회할 수 있는 해킹프로그램을 제작, 7월15일까지 약 5개월간 KT 약 800만명의 휴대전화 고객들의 개인정보를 무단 조회ㆍ유출한 혐의를 받고 있다. 이들은 개인정보를 자신이 운영하는 TM사업에 활용하거나 타 TM업체에 제공하고 해킹 프로그램을 우모 씨 등에게 제공ㆍ판매하는 방법으로 약 10억원 상당의 부당이득을 취했다.

한편 우씨 등 4명은 월 200만∼300만원을 내고 해킹 프로그램을 구매해 4월부터 7월15일까지 KT 영업시스템에 접속해 약 200만명의 휴대전화 고객들의 개인정보를 무단 조회ㆍ유출하고 이를 자신들이 운영하는 TM 사업에 활용한 혐의를 받고 있다.

경찰은 이 사건이 10년 경력의 전문 프로그래머에 의해 조직적으로 이뤄진 범죄라고 설명했다.

해킹 프로그램을 개발한 피의자 최씨는 IT업체에서 10년 동안 프로그램 개발 등 유지ㆍ보수 경험이 있는 전문 프로그래머 경력자다. 지난해 4월부터 TM사업을 하던 중 KT고객만을 상대로 TM사업을 하면 타사에 비해 마진이 많이 남는다고 판단, 지난해 KT 고객정보를 유출하는 해킹 프로그램을 개발했다.

해킹에 의한 개인정보 유출 범죄는 단시간에 대규모 고객정보 데이터베이스를 유출하는 형태가 일반적인데 비해 해당 해킹 프로그램은 KT 영업시스템으로부터 한 건씩 순차적으로 조회ㆍ유출하도록 설계됐다. 소량씩 장기적으로 유출했기 때문에 유출사실을 인지하기가 곤란했던 것이다.

범인들은 또 해킹프로그램에 몰래 악성코드를 삽입해 판매, 구매자들이 유출한 개인정보까지 손쉽게 실시간으로 전송받았다. 피의자들은 유출 개인정보를 약 5개월간 자신의 TM업체에서 직접 활용해 3억원 가량의 수익을 냈고 다른 10∼15개의 거래 TM업체에 제공해 약 7억가량의 수익을 창출했다. 경찰은 직접 해킹한 KT 고객정보와 구매자들이 해킹한 KT 고객정보를 전송받아 총괄 저장하고 있는 모든 DB서버를 압수한 상태다.

경찰은 이번 고객정보 유출사건과 관련해 정보통신망법상 KT의 기술적·관리적 보호조치 의무 위반여부에 대해 수사를 확대할 방침이다

경찰 측은 “수사과정에서 확보한 해킹프로그램을 정밀 분석, 구체적인 동작과 기능 및 유출 수법을 KT측에 통보할 예정”이라며 “SK텔레콤과 LG유플러스 등 타 이동통신사에도 고객정보 조회시스템 보안을 강화해 줄 것을 권고할 것”이라고 전했다.

한편 KT는 “이번 해킹은 장기간의 치밀한 준비를 통해 조직적으로 이루어진 범죄 행위로 범죄조직이 불법 수집한 개인정보를 전량 회수 했으며, 추가적인 개인정보 유출을 차단했다”며 “고객들께 심려를 끼쳐 진심으로 사과 드린다”고 밝혔다. 개인정보 침해 확인안내는 KT 홈페이지(www.olleh.com)나 고객센터(국번없이 1588-0010번)에서 가능하다.





▶ 관련기사 ◀
☞5000만명이 한번씩은 털렸다..개인정보유출 속수무책
☞800만 회원정보 유출..KT "머리숙여 사과"