KT 홈페이지 1년간 해킹당해…2012년에 이어 또?

[아시아경제 박혜숙 기자] KT 홈페이지가 1년여동안 해킹당해 가입고객 1600만명 중 1200만명의 고객정보가 유출됐다. KT는 지난 2012년 7월에도 휴대전화 이용자 800만명의 개인정보가 KT 올레닷컴을 통해 유출된 적이 있어 허술한 보안스시템을 또다시 드러냈다.인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호등에관한법률 위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다.이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.A씨 등은 지난해 2월부터 최근까지 ‘파로스 프로그램’을 이용한 신종 해킹 프로그램을 개발, KT 홈페이지에 로그인 후 개인정보를 빼내왔다.김씨 등은 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 이 프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 빼냈다.성공률이 높을 땐 하루 20만∼30만건의 개인정보를 탈취하는 등 최근 1년간 1200만명의 고객정보를 털었다. 이들이 확보한 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이다.이들은 이렇게 빼낸 고객정보를 매월1000만~5000만원씩 모두 2억원을 받고 텔레마케팅 업체 대표 박씨에게 판매했다.박씨는 KT 직원을 사칭한 뒤 주로 약정기간이 끝나가는 고객에게 전화를 걸어 시세보다 싼 가격에 휴대전화를 살 수 있다고 현혹시켜 휴대전화를 판매한 것으로 드러났다. 또 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점 3곳에 팔아넘겼다.경찰은 이들이 판매한 휴대전화 규모를 아직 파악하지 못했지만 휴대전화 1대 개통 때 기종에 따라 20만∼40만원의 수익을 챙긴 것으로 보고 있다. 경찰은 이들이 차린 텔레마케팅 업체의 세무서 소득신고 내역으로 미뤄볼 때 1년간 115억원의 부당이득을 챙긴 것으로 추정하고 있다.경찰은 김씨 등이 KT 외 다른 주요 통신사와 증권사 등의 홈페이지도 해킹하려다 검거됨에 따라 추가 행킹 피해여부를 확인하고 개인정보를 사들인 추가 휴대폰 대리점 등을 상대로 수사를 확대하고 있다.경찰 관계자는 “이용대금 명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 등 KT의 보안시스템이 허술한 것으로 드러났다”며 “KT 보안담당자의 고객정보 관리 소홀 여부를 수사한 뒤 사법처리 여부를 결정할 방침”이라고 밝혔다.박혜숙 기자 hsp0664@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>