이들은 지난해 2월부터 최근까지 ‘파로스 프록시 프로그램’을 이용한 신종 해킹 프로그램을 개발하여 KT 홈페이지에 로그인 한 후 개인정보를 빼내온 것으로 드러났다. 이들은 자신들이 개발한 프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 탈취했으며, 많을 경우에는 하루에 20만∼30만 건까지 정보를 빼낸 것으로 확인됐다.
이런 수법으로 유출된 KT고객의 개인 정보는 약 1천 200만 건. 전체 KT 가입 고객의 75%에 해당하는 정보가 유출됐다. 이들은 이러한 방법으로 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등의 정보를 확보했고, 휴대전화 개통 및 판매 영업에 이용해 온 것으로 확인됐다.
이들은 인천시 남구 주안동에 텔레마케팅 업체를 차려놓고 텔레마케터 80여 명을 고용하여 주로 약정기간이 끝나가는 고객을 찾아, 시세보다 싼 가격에 휴대전화를 살 수 있다고 현혹했다.
이러한 수법을 통해 이들은 1년간 1만 1천여 대의 휴대전화를 판매했으며 115억 원의 매출을 거둔 것으로 알려졌다. 또한, 확보한 개인정보 중 500만 건의 정보는 휴대전화 대리점 3곳에 팔아넘기기도 했다.
KT의 이러한 개인정보 유출은 이번이 처음이 아니다. KT는 지난 2012년에도 가입자 873만명의 개인정보가 유출되는 사태가 발생하며 당시 표현명 KT 개인고객부문 사장이 직접 “세계 최고 수준의 보안 인프라를 갖춘 기업으로 거듭나겠다”고 재발 방지 의지를 밝힌 바 있다. 당시에도 정보 유출의 이유는 해킹이었다.
이에 따라, KT가 해커의 해킹 시도에 대응하기 위한 보안 대책 마련 노력이 부족했다는 지적이 이어지고 있다. 특히 이번 사건을 저지른 해커들이 사용한 프로그램의 기본이 된 ‘파로스 프록시’가 누구나 쉽게 사용할 수 있는 프로그램임이 밝혀지며 KT의 보안 자체에 문제가 있었다는 지적이 보안업계를 중심으로 일고 있다.
KT는 “정보 유출 경위에 대한 경찰 조사에 적극적으로 협력해 사실 관계를 확인하고 고객 피해를 최소화하기 위해 노력하겠다”고 밝혔다.
경찰은 이용대금 명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 등 KT의 보안시스템이 허술한 것으로 드러났다며 KT 보안담당자의 고객정보 관리 소홀 여부를 수사한 뒤 입건 여부를 결정할 방침이라고 전했다.
정부 역시 새해 들어 연이어 터지고 있는 개인 정보 유출 사건에 분주하게 움직이고 있다. 방송통신위원회는 이번 사건에 대한 경위를 파악한 후 문제점이 발견되면 KT의 개인정보 관리와 운영에 대해 조사에 착수할 계획이며, 2차 피해 등을 막기 위해 한국인터넷진흥원(KISA)을 통해 개인정보 불법매매 사이트 등에 대한 단속과 점검 강화에 나설 예정이다.
미래창조과학부는 경찰과 협력하여 이번 해킹의 원인을 조사하고, 이번 해킹의 취약점을 활용한 유사 사고가 발생하지 않도록 정보통신망 관련 업체와 기관에 주의를 당부할 계획이다.
[저작권자ⓒ 토요경제. 무단전재-재배포 금지]
