자회사가 1조8000억원대의 대출사기 사건에 휘말려 골머리를 앓고 있는 KT가 이번엔 홈페이지 해킹으로 고객 정보가 유출되는 대형 악재를 만났다. 고객정보 관리를 소홀히 했기 때문이란 경찰 수사결과가 나왔다.
6일 인천경찰청 광역수사대는 KT 홈페이지를 해킹해 1200만명의 개인정보를 탈취한 전문해커 김모(29)씨와 정모(38)씨를 구속했다고 밝혔다. 이들로부터 개인정보를 사들여 부당수익을 올린 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.
이들 해커는 KT 전체가입고객 1600만명 가운데 1200만명의 개인 정보를 빼내 텔레마케팅 업체에 판매했다. 이들이 넘긴 개인정보에는 가입고객 이름과 주민번호, 휴대폰번호, 집주소, 직업, 은행계좌 등이 담긴 것으로 알려졌다.
텔레마케팅 대표 박모씨는 이렇게 사들인 개인정보를 이용해 통신사 직원으로 사칭하면서 휴대폰을 개통 및 판매하는데 사용했다. 이를 통해 1년간 115억원의 부당 수익을 올렸다. 박모씨는 휴대폰 1대 개통시 기종에 따라 20만~40만원 가량의 부당이익을 올렸고, 해커는 1대 개통시 5000원을 가져갔다. 박모씨는 휴대폰 대리점 3곳에 500만명의 고객정보를 판매하기도 했다.
이들은 인터넷 상에 유통되고 있는 파로스 프로그램이란 해킹 도구를 사용해 작년 2월부터 최근까지 KT 홈페이지에 로그인 후 개인정보를 빼내왔다. 이 해킹 프로그램은 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시켜 가입고객 고유번호를 맞추는 방식으로 개인 정보를 빼내는 것으로 알려졌다.
KT는 이용대금 명세서에 기재된 고유번호 9자리만으로 고객 정보를 확인할 수 있는 보안시스템을 갖췄으나 고객정보 관리를 소홀히 한 것으로 확인됐다. 수사대는 KT 보안 담당자의 관리소홀 여부를 확인해 입건할 예정이다.
수사대는 만약 이들 해커가 검거되지 않았다면 증권사나 인터넷 게임사 등에 가입한 추가 고객정보도 유출돼 피해가 확산될 수 있었다고 밝혔다. 이에 대해 KT측은 "현재 내용을 확인 중"이라고 밝혔다.
