29일 경찰은 5개월간 800여만명에 달하는 KT의 휴대전화 고객정보를 빼돌린 해커 일당 9명을 검거했다고 밝혔다.
이들이 유출한 정보는 ▲휴대전화번호 ▲가입일 ▲고객번호 ▲성명 ▲주민등록번호(법인번호) ▲모델명 ▲요금제 ▲기본요금 ▲요금합계 ▲기기변경일 등 10종이다.
경찰에 따르면 텔레마케팅(TM) 사업자 최모씨 등 2명은 지난 2월 KT 고객정보 조회시스템에 접근해 고객정보를 자동 조회할 수 있는 해킹프로그램을 제작, 7월15일까지 약 5개월간 KT 약 800만명의 휴대전화 고객들의 개인정보를 무단 조회ㆍ유출한 혐의를 받고 있다. 이들은 개인정보를 자신이 운영하는 TM사업에 활용하거나 타 TM업체에 제공하고 해킹 프로그램을 우모 씨 등에게 제공ㆍ판매하는 방법으로 약 10억원 상당의 부당이득을 취했다.
한편 우씨 등 4명은 월 200만∼300만원을 내고 해킹 프로그램을 구매해 4월부터 7월15일까지 KT 영업시스템에 접속해 약 200만명의 휴대전화 고객들의 개인정보를 무단 조회ㆍ유출하고 이를 자신들이 운영하는 TM 사업에 활용한 혐의를 받고 있다.
경찰은 이 사건이 10년 경력의 전문 프로그래머에 의해 조직적으로 이뤄진 범죄라고 설명했다.
해킹에 의한 개인정보 유출 범죄는 단시간에 대규모 고객정보 데이터베이스를 유출하는 형태가 일반적인데 비해 해당 해킹 프로그램은 KT 영업시스템으로부터 한 건씩 순차적으로 조회ㆍ유출하도록 설계됐다. 소량씩 장기적으로 유출했기 때문에 유출사실을 인지하기가 곤란했던 것이다.
범인들은 또 해킹프로그램에 몰래 악성코드를 삽입해 판매, 구매자들이 유출한 개인정보까지 손쉽게 실시간으로 전송받았다. 피의자들은 유출 개인정보를 약 5개월간 자신의 TM업체에서 직접 활용해 3억원 가량의 수익을 냈고 다른 10∼15개의 거래 TM업체에 제공해 약 7억가량의 수익을 창출했다. 경찰은 직접 해킹한 KT 고객정보와 구매자들이 해킹한 KT 고객정보를 전송받아 총괄 저장하고 있는 모든 DB서버를 압수한 상태다.
경찰은 이번 고객정보 유출사건과 관련해 정보통신망법상 KT의 기술적·관리적 보호조치 의무 위반여부에 대해 수사를 확대할 방침이다
한편 KT는 “이번 해킹은 장기간의 치밀한 준비를 통해 조직적으로 이루어진 범죄 행위로 범죄조직이 불법 수집한 개인정보를 전량 회수 했으며, 추가적인 개인정보 유출을 차단했다”며 “고객들께 심려를 끼쳐 진심으로 사과 드린다”고 밝혔다. 개인정보 침해 확인안내는 KT 홈페이지(www.olleh.com)나 고객센터(국번없이 1588-0010번)에서 가능하다.
▶ 관련기사 ◀
☞5000만명이 한번씩은 털렸다..개인정보유출 속수무책
☞800만 회원정보 유출..KT "머리숙여 사과"