미래창조과학부는 KT 홈페이지 해킹을 통한 개인정보 유출 사건과 관련, 해킹 경로 및 해킹 수법에 대한 민관합동조사단의 조사결과를 25일 발표했다.
조사단은 KT에 남아있는 최근 3개월간 홈페이지 접속기록 538GB를 조사한 결과, 해커가 약 1천266만번 접속한 기록(로그)을 확인했다고 밝혔다.
해커의 해킹 절차는 ①해커 ID 로그인→②타인 고객번호 변조→③취약 홈페이지 접속→④타인 개인정보 수집 등 총 4단계로 이뤄졌다. 조사단은 짧은 시간 동안 많은 개인정보 해킹을 위해 자동화된 프로그램을 제작, 사용한 것으로 확인했다.
해킹은 사용자의 ‘고객서비스계약번호’에 의해 조회되는 KT의 홈페이지 프로그램에서 타인의 ‘고객서비스계약번호’ 변조 여부를 확인하지 않는 취약점을 악용해 이뤄진 것이다.
조사단은 “개인정보(DB) 조회시 ‘고객서비스계약번호’의 본인 여부를 검증하는 단계 없이 홈페이지가 제작됐다”며 “보안장비 접속 기록 분석 결과, 특정 IP에서 일 최대 34만1천여건이 접속했으나 감지되지 못했다”고 지적했다.
이와는 별도로 추가적인 해킹 프로그램을 조사한 결과, 정당한 가입자 여부 확인 없이 조회 가능한 9개 홈페이지 취약점도 확인됐다. 또 해당 홈페이지로 접속하는 기록 8만5천999건이 확인돼 검찰과 경찰 및 방송통신위원회 등에 관련 정보를 공유하고 KT에 보안조치를 요청했다.
관련기사
- “KT 가입자 980만명, 12개 항목 정보유출”2014.03.25
- 유출 KT고객정보 11일부터 홈페이지조회2014.03.25
- 경찰, KT 보안담당팀장 소환 조사2014.03.25
- 황창규 KT “하나만 잘못돼도 미래 없다”2014.03.25
미래부는 추가적인 유사피해를 방지하기 위해 통신사, 포털, 쇼핑몰, 웹하드 등의 업체에게 취약점 점검, 보완조치를 하도록 요청했다.
아울러 “사이버 공격에 신속하게 대응하기 위해 방통위, 금융위, 검찰, 경찰 등 관계기관과 긴밀히 협력해 나갈 계획”이라고 말했다.
