경찰청 사이버테러대응센터는 KT 휴대전화 고객정보를 유출해 텔레마케팅에 활용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 해커 최모(40)씨 등 2명을 구속하고 최씨 등으로부터 KT 가입자 개인정보를 사들여 판촉영업에 활용한 우모(36)씨 등 업자 7명도 불구속 입건했다고 29일 밝혔다.
경찰에 따르면 최씨 등은 직접 만든 해킹 프로그램으로 지난 2월부터 최근까지 5개월간 KT 가입자 약 800만명의 개인정보를 무단으로 조회해 유출한 혐의를 받고 있다.
개인정보 유출규모는 KT 휴대전화 전체 가입자(1천600여만명)의 절반 가량인 약 780만명으로 이들은 여전히 KT 휴대전화에 가입돼 있는 것으로 파악됐다.
KT 가입자 개인정보를 입수한 텔레마케팅 업자들은 약정 만료일이 다가오거나 요금제 변경이 필요한 고객만 골라 기기변경이나 요금제 상향조정 등을 권유했고 이 같은 불법 판촉영업 등으로 최씨 등이 부당하게 벌어들인 돈은 최소 10억1천여만원에 달했다.
경찰청 사이버테러대응센터 관계자는 "해킹 프로그램 개발에만 7개월이 소요됐을 정도로 치밀하게 준비했고 해킹 방식도 상당히 높은 수준으로 파악됐다"고 설명했다.
KT는 이번 고객정보 유출 사건과 관련해 올레닷컴 홈페이지에 사과문을 발표하고 "범죄조직이 불법 수집한 개인정보는 전량 회수했으며 추가적인 정보 유출을 차단했다"며 "이번 사건을 계기로 내부 보안시스템과 모든 직원의 보안의식을 더욱 강화해 고객 피해가 발생하지 않도록 최선을 다하겠다"고 밝혔다. /디지털뉴스부
==================================================================================
[KT 올레닷컴 사과문 전문]
kt를 사랑해 주시는 고객 여러분,
저희 kt는 고객님의 개인정보보호에 최우선으로 노력해왔으나,
소중한 고객님의 정보가 유출된 점에 대해 머리 숙여 사과 드립니다.
경찰 수사결과발표를 통해 밝혀진 바와 같이 이번 사고는 그 동안
국내에서 음성적으로 활동해 온 범죄 조직들이 침해를 시도한 것으로 확인되었으며
그 과정에서 KT는 일부 고객님의 개인정보가 용의자에 불법 수집되는 상황을 감지하고,
경찰에 즉시 신고하여 현재 범죄 조직 전원이 검거되고,
범죄 조직이 불법 수집한 개인정보 또한 전량 회수되었습니다.
kt는 침해 감지 이후 불법으로 접근한 IP를 즉시 차단하고 보안을 한층 더 강화하는 한편,
지속적인 감시로 더 이상의 피해가 발생되지 않도록 조치를 완료하였습니다.
kt는 이번 일을 계기로 내부 보안체계 강화와 전 직원의 보안의식을 철저히 하여,
향후 이러한 일이 다시는 발생하지 않도록 최선의 노력을 다하겠습니다.
항상 kt를 믿고 사랑해 주시는 고객님께 심려를 끼쳐 드리게 되어 다시 한번 진심으로 사과 드립니다.
- 개인정보침해 확인안내: www.olleh.com(올레닷컴) 또는 고객센터(국번없이 1588-0010번)
주식회사 케이티 임직원 일동