텔레마케팅 업체에 팔아
간단 조치로 차단가능 수준
2012년에도 당해 '보안 구멍'
'잇단 정보유출, 국민은 불안!'
국내 대표 이동 통신사인 KT가 해킹을 당해 1200만 명에 달하는 고객정보가 유출되는 사태가 발생했다.
최근 발생한 카드사 고객정보 유출사건으로 인한 사회적 혼란이 채 가시지 않은 데다 KT는 과거에도 해커들에 의해 고객정보를 대량으로 털린 전력까지 있어 파문이 커지고 있다.
인천경찰청 광역수사대는 KT 홈페이지를 해킹해 빼돌린 고객 개인정보를 텔레마케팅 업체에 팔아넘긴 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 전문해커 김모(29)씨 등 2명을 구속했다고 6일 밝혔다.
또 유출된 개인정보를 사들여 휴대전화 개통·판매 영업에 활용한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.
경찰에 따르면 김씨는 지난해 2월 KT 홈페이지에 로그인한 뒤 이용대금 개인 식별번호 9자리를 무작위로 자동 입력시켜 가입 고객들의 고유번호를 찾아내 개인정보까지 빼내는 프로그램을 개발했다.
이름, 주민등록번호, 휴대전화 번호, 집주소, 은행계좌 등 고객들이 적어낸 신상정보가 다 털렸다. 최근까지 1년간 이렇게 유출된 개인정보는 KT 가입고객 1600만 명 중 무려 1200만 명에 달한다.
인천경찰청 관계자는 "해커가 개발한 프로그램은 신종이긴 하지만 간단한 보안 조치만 하면 피해를 충분히 막을 수 있었을 것이다"며 "KT뿐만 아니라 다른 업체 홈페이지도 해킹을 시도했다면 어렵지 않게 뚫렸을 법하다"고 설명했다.
텔레마케팅 업체를 운영하는 박씨는 이런 개인정보를 가지고 휴대전화 개통·판매 영업에 활용해 115억원 상당의 부당이득을 챙겼다.
KT 직원을 사칭해 주로 약정기간이 거의 끝나가는 고객들을 상대로 영업을 벌여 휴대전화 1대를 개통할 때마다 기종에 따라 20만~40만원의 수익을 챙겼다.
경찰은 KT의 고객정보 관리 부실 여부에 대해서도 조사 중이다. 특히 KT는 2012년에도 해킹을 당해 870만명의 고객정보를 털린 데 이어 또 다시 보안시스템에 허점을 드러냈다.
당시 KT는 공식 사과와 함께 최고의 보안 전문가를 영입하는 등 확실한 재발방지 대책을 마련하겠다고 밝힌 바 있다.
경찰은 해커인 김씨가 KT 외에 다른 통신사와 증권사 등의 홈페이지도 해킹을 시도하려 했던 사실을 확인, 추가 피해 여부 등을 확인 중이다.
한편, KT는 이날 "경찰 수사에 적극 협조해 유출경위를 파악하고 고객 피해 최소화를 위해 노력하겠다"는 공식 입장을 발표했다.
/임승재기자
