KT의 휴대전화 고객정보를 해킹, 유출한 일당 총 9명이 붙잡혔다. 이들은 5개월 동안 800여만명의 고객정보를 유출해 총 10억원 상당의 부당이득을 챙긴 것으로 드러났다.
경찰청 사이버테러대응센터는 지난 14일부터 20일 사이 서울시 금천구 가산동 9개소에서 최 모씨㊵를 비롯한 피의자 9명을 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 검거했다고 29일 밝혔다. 구체적으로는 해킹프로그램 제작 및 유포, KT 개인정보 조회 및 유출한 혐의다.
텔레마케팅(TM) 사업을 운영하는 최 모씨 등 2명은 지난 2월 20일부터 지난 15일까지 약 5개월간 KT의 고객정보 조회시스템(이하 영업시스템)에 접근해 고객 정보를 해킹한 후 이를 휴대폰 TM 사업에 활용했다.
이들이 해킹프로그램으로 빼돌린 고객정보는 총 10종에 이른다. 휴대전화번호, 가입일, 고객번호, 성명, 주민등록번호(법인번호), 모델명, 요금제, 기본요금, 요금합계, 기기변경일 등이다. 개인정보침해 확인은 올레닷컴 또는 고객센터(국번 없이 1588-0010번)에서 가능하다.
최 씨 등은 KT 영업시스템에서 800만명의 휴대폰 가입자의 개인정보를 부단 조회, 유출한 한편, 해킹프로그램을 우 모씨㊱ 등 4명에게 제공, 판매하는 방법으로 약 10억원의 부당 이득을 취했다.
해킹프로그램을 입수한 우 모씨 등 4명은 지난 4월 12일부터 지난 15일까지 KT 영업시스템에 접속해 약 200만명의 개인정보를 무단 조회, 유출했다. 또한 임 모씨㉝ 등 2명은 우 씨의 해킹프로그램을 몰래 복제해 전달, 유포했으며 이 모씨㊱는 이들이 유출한 9만명의 KT 가입자 정보를 제공받아 자신의 TM사업에 활용한 것으로 나타났다.
경찰청은 해당 사건을 10년 경력의 고도의 전문 프로그래머에 의한 해킹 범죄로 보고 있다. 피의자 최 모씨가 IT 업체 등에서 약 10년동안 프로그램 개발, 유지, 보수 등의 경험을 쌓은 전문 프로그래머 경력자기 때문이다.
최 씨는 지난해 4월경부터 TM 사업을 하던 중 KT고객만을 상대로 TM사업을 하면 타사에 비해 마진이 많이 남는다고 판단, 같은 해 8월경부터 해킹프로그램 제작을 계획했던 것으로 드러났다.
경찰청은 “통상 해킹에 의한 개인정보 유출은 단시간에 이뤄지는 반면, 해당 사건은 자동화된 해킹프로그램으로 수개월간 소량씩 장기적으로 개인정보를 유출해 오히려 이를 인지하기가 곤란한 상황”이라고 설명했다.
이어 “최 씨 등은 심지어 판매한 해킹프로그램에 몰래 악성코드를 삽입해, 구매자들이 유출한 개인정보까지 손쉽게 전송받아 취득했다”며 “이들이 직접 해킹한 KT 고객정보와 (해킹프로그램)구매자들이 해킹한 고객정보를 전송받아 총괄 저장하고 있는 모든 DB서버를 압수해 회수조치를 취했다”고 덧붙였다.
관련기사
- “내 정보도?”…KT 정보 유출 확인은?2012.07.29
- 800만 고객정보 유출…KT 과실은?2012.07.29
- KT, 유출 사과…“유출정보 전량회수”2012.07.29
- KT 개인정보 유출, 내부자 협조 가능성?2012.07.29
경찰은 수사과정에서 확보한 해킹프로그램을 정밀 분석해 구체적인 동작과 기능, 유출 수법을 KT측에 통보할 예정이다. 또 SK텔레콤과 LG유플러스 등에도 고객정보 조회시스템의 보안을 강화해줄 것을 권고할 계획이다.
경찰은 “KT측에 동일한 피해가 재발하지 않도록 당부하는 동시에 해당 사건과 관련해 정보통신망법상 KT의 기술적, 관리적 보호조치 의무 위반여부도 수사할 예정”이라고 말했다.
