국가 기간통신사업자인 KT 고객센터 홈페이지가 고졸 독학 해커에게 뚫려 1200만 명의 개인정보가 유출됐다. 2012년 KT가 내부 전산망을 해킹당해 870만 명의 고객정보가 빠져나간 뒤 2년 만에 같은 일이 터졌다. 이번 해킹은 1년간 계속됐는데도 KT는 경찰이 해커를 붙잡을 때까지 유출 사실을 전혀 몰랐던 것으로 확인됐다.
인천경찰청 광역수사대는 5일 공모해 KT 고객 개인정보를 빼낸 혐의(정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 위반)로 해커 김모(29)씨와 텔레마케팅업체 임원 정모(38)씨를 구속했다. 해당 텔레마케팅사 대표 박모(37)씨는 불구속 입건했다. 김씨 등은 지난해 2월부터 1년에 걸쳐 1200만 명의 이름과 주민등록번호·휴대전화번호·주소 등을 빼낸 혐의를 받고 있다. KT 전체 가입 고객 1600만 명 중 75%의 개인정보가 털렸다. 빼낸 정보는 휴대전화 개통 영업에 사용됐다. KT를 사칭해 고객들에게 연락한 뒤 “지금보다 좋은 조건에 휴대전화를 쓰도록 해 주겠다”고 해 신규 고객을 확보했다. 경찰은 이런 수법으로 정씨 등이 115억원을 번 것으로 추정했다.
이들은 KT 홈페이지 이용대금 조회란에 9자리 숫자로 이뤄진 ‘고객 고유번호’를 입력하는 방법으로 해킹했다. 무작위로 숫자를 넣어 그게 실제 고유번호와 맞아떨어질 때마다 해당 고객의 개인정보를 빼냈다. 인천경찰청 광역수사대 강윤하 강력팀장은 “본인이 고유번호를 입력한 것인지 검증하는 절차가 없는 등 KT 보안이 허술해 쉽사리 해킹됐다”고 말했다. 해커 김씨는 고교를 졸업한 뒤 아르바이트를 하며 독학으로 해킹 기술을 익혔다고 경찰에서 진술했다.
강 팀장은 “해킹을 할 때 한 인터넷주소(IP)에서 하루 수십만 개씩 다른 고유번호를 입력했는데도 KT는 수상히 여기지 않고 방치했다”며 “관리를 소홀히 한 KT 보안담당자를 조만간 사법 처리할 예정”이라고 밝혔다.
인천=최모란 기자
