▲ KT는 홈페이지 해킹사건으로 고객개인정보가 유출된데 사과하고 있다. |
KT 홈페이지 해킹 및 개인정보 유출 사건과 관련, 특정 IP에서 하루 최대 31만1000여건이 접속됐음에도 보안장비가 이를 감지하지 못한 것으로 드러났다. 이를 통해 해커는 최근 3개월간 약 1266만건 접속해 개인정보를 빼낸 것으로 나타났다.
미래창조과학부는 25일 KT 홈페이지 해킹 및 개인정보 유출 사건과 관련한 민관합동조사단의 중간 조사결과를 발표하면서 "KT에 남은 최근 3개월간 홈페이지 접속기록을 조사한 결과, 해커가 약 1266만건이나 접속한 기록(로그)을 확인했다"고 밝혔다.
해킹 절차는 해커ID 로그인, 해킹 프로그램 활용한 타인 고객서비스 계약번호 변조, 홈페이지 접속, 개인정보 수집 등 4단계로 이뤄졌다. 또 단시간내 많은 개인정보 해킹을 위해 자동 프로그램을 제작해 사용한 것으로 확인됐다.
특히 이번 해킹은 KT의 홈페이지 프로그램이 타인의 고객서비스계약번호가 변조됐는지 여부를 확인하지 않는다는 맹점을 악용한 것으로 나타났다.
민관합동조사단은 "이번 해킹사건 이외에도 정당한 가입자 여부를 확인하지 않고 조회할 수 있는 다른 9개의 KT 운영 홈페이지를 발견했다"면서 "이들 홈페이지로 접속하는 기록 8만5999건을 확인해 검찰, 경찰, 방송통신위원회 등에 관련 정보를 공유하고 KT에 보안조치를 요청했다"고 덧붙였다.