KT 고객센터 홈페이지가 해킹당해 1천200만명의 개인정보가 유출된 것으로 나타났다.
인천지방경찰청 광역수사대는 해킹프로그램을 자체 제작해 KT 고객센터 홈페이지를 해킹해 1천200만명의 고객 정보를 빼내어 텔레마케팅 업체에 판매하는 방법으로 개인정보를 유출한 전문해커 김모씨㉙와 이를 사들인 텔레마케팅 업체 대표 박모씨㊲ 등 3명을 검거, 이중 2명을 구속(불구속 1명)했다고 6일 밝혔다.
경찰에 따르면 전문해커 김씨는 인터넷상에 배포돼 있는 파로스 프로그램을 이용해 신종 해킹프로그램을 개발했다. 파로스 프로그램은 웹사이트에 대한 취약성을 분석하는 해킹도구 프로그램이다.
이후 김씨는 KT 홈페이지에 로그인 해 이용대금 조회란의 고유숫자 9개를 무작위로 자동입력 시키는 프로그램을 이용, 다른 고객들의 고유번호를 찾아내 고객 정보를 해킹하는 방법을 사용했다.
아울러 김씨로부터 유출된 개인정보를 사들인 텔레마케팅 업체 대표 박씨는 마치 KT에서 판매하는 휴대전화인 것처럼 영업을 해 1년간 115억원 상당의 부당수익을 올렸다.
경찰은 박씨가 휴대전화 1대 개통시 기종에 따라 20~40만원 가량의 영업수익을 올리고, 해커는 1대 개통시 5천원의 수익을 올렸다고 설명했다.
또 유출경위 수사 중 전문해커 일당이 다른 방식으로 해킹프로그램을 추가 제작, 증권사 등의 홈페이지도 해킹하려다 검거된 것으로 확인했다. 이에 따라 추가 해킹 피해여부를 확인하고 개인정보를 사들인 추가 휴대폰 대리점 등을 상대로 수사를 확대 중이다.
관련기사
- KT 홈피 해킹…1200만명 개인정보 털렸다2014.03.06
- [속보]KT 홈피 해킹…1천200만 개인정보 유출2014.03.06
- 황창규 취임 한 달…갈 길 바쁜 혁신2014.03.06
- “첫발 뗐는데”…KT 황창규號 내우외환2014.03.06
현재 경찰은 KT의 고객정보 관리 소홀 여부에 대해 수사하고 있다. 경찰은 KT가 이용대금 명세서에 기재된 고유번호 9자리만으로 고객 정보를 확인할 수 있는 보안시스템으로 고객정보 관리를 소홀히 한 것으로 보고 있다.
경찰은 KT 보안담당자의 관리소홀 여부를 확인 후 입건할 예정이다.
