KT 1200만명 개인정보 유출… 2년전 재발방지 약속 공염불
국내 최대 정보통신업체인 KT 홈페이지에서 1170만 명의 개인정보가 유출된 사고와 관련해 보안 전문가들이 “KT와 같은 대기업 홈페이지의 보안 체계가 이렇게 허술할 줄 몰랐다”고 혀를 찰 정도로 KT 홈페이지는 해킹에 취약했던 것으로 드러났다.
6일 구속된 해커 김모 씨(29) 등이 쓴 해킹 프로그램은 인터넷에서 쉽게 구할 수 있는 ‘파로스’를 변형한 것이었다.
김 씨는 KT 홈페이지에 로그인한 뒤 파로스 변형 프로그램을 통해 이용대금 조회 사이트에서 가입자에게 부여된 고유번호 9개를 무작위로 자동 입력시켜 고유번호를 알아낸 뒤 개인정보를 내려받았다. 성공률이 높을 땐 하루에 20만∼30만 명에 이르는 개인정보를 빼냈다. 이들은 지난달까지 가입자 1600여만 명 가운데 1170만 명의 이름과 주민등록번호, 휴대전화번호, 주소, 직업, 은행 계좌번호 등을 털었다.
전문가들은 특히 KT의 정보유출 사건이 이번이 처음이 아니라는 데 문제의 심각성이 있다고 지적한다. 2012년 7월에도 비슷한 수법으로 전산망을 해킹 당해 870만 명의 고객 정보가 유출된 적이 있기 때문이다. 당시에도 사장이 나서 사과와 함께 재발 방지를 약속했지만 공염불에 그쳤다는 지적이다. 더구나 1년에 걸쳐 고객 홈페이지가 해킹되었음에도 그 사실조차 인지하지 못하고 있었다는 점에서 비난을 피하기 어렵게 됐다.
지난달 취임한 황창규 회장도 곤혹스러운 처지다. 취임하자마자 비상경영을 선포하며 야심차게 KT 개혁에 나섰지만, 불과 한 달여 만에 KT ENS의 2900억 원대 사기대출과 실적 악화, 심지어 이동통신 3사에 대한 영업정지 제재 등 악재가 끊이지 않고 있기 때문이다.
방송통신위원회는 이날 유출된 개인정보의 구체적인 항목과 피해 방지를 위한 후속 조치 등을 우편과 e메일 등으로 이용자에게 신속하게 알릴 것을 KT에 요청했다. KT는 조만간 유출된 개인정보 항목 등을 홈페이지에서 조회할 수 있는 시스템을 구축할 예정이다.
방통위는 또 이번 사고의 원인을 파악하기 위해 ‘민관합동조사단’을 꾸려 현장 조사에 나설 계획이다.
박 씨는 김 씨가 해킹한 정보로 약정 기간이 얼마 남지 않은 가입자들에게 전화를 걸어 “싸게 판다”고 속인 뒤 1만1000여 대를 팔아 115억 원의 매출을 올렸다. 박 씨는 이 과정에서 휴대전화 한 대당 20만∼40만 원씩의 보조금을 받아 30여억 원을 챙긴 것으로 조사됐다. 또 박 씨는 수도권의 다른 휴대전화 대리점 3곳에 500만 명에 이르는 개인정보를 팔아넘긴 혐의도 받고 있다.
김 씨 등은 검거 전 가입자에게 고유번호를 부여하는 국내 대형 증권회사의 홈페이지도 변종 해킹프로그램을 이용해 해킹해 개인정보를 빼돌리려 한 것으로 확인됐다.
인천=황금천 kchwang@donga.com / 정호재 기자