'홈페이지 해킹' KT, 1천200만명 개인정보 유출..SKT·LGU+는?
2014-03-06 김미경기자
인천경찰청 광역수사대는 KT 홈페이지를 해킹해 빼돌린 개인정보를 휴대전화 개통 및 판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 전문해커 김 모(29)씨와 정모(38)씨 등 2명을 구속하고 이들과 공모한 텔레마케팅 업체 대표 박 모(37)씨를 불구속 입건했다고 6일 밝혔다.
이들은 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 '파로스 프로그램'을 개발해 지난해 2월부터 최근까지 KT 홈페이지에 로그인 후 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등 고객정보를 탈취했다.
이들은 탈취한 고객정보를 활용해 약정기간 만료를 앞둔 고객에게 전화해 저렴한 가격에 휴대폰을 살 수 있다고 꾀여 휴대폰을 팔았다. 경찰은 이들이 1대당 20만∼40만, 1년간 115억 원의 부당이득을 챙긴 것으로 보고 있다.
이들은 또 휴대전화 대리점 3곳에 개인정보 500만 건을 팔아넘겼다.
경찰은 KT 보안담당자가 고개정보 관리를 소홀히 한 것은 아닌지 조사해 입건 여부를 결정할 방침이다.
경찰 관계자는 "다른 통신사 홈페이지도 해킹을 시도한 것으로 보이지만 현재로서는 개인정보가 유출된 흔적은 발견되지 않았다"고 말했다.
KT는 이용대금 명세서에 기재된 9자리 고유번호만으로 고객정보를 확인할 수 있는 것으로 드러나 보안시스템이 허술하다는 지적에서 벗어나기 힘들 전망이다.
KT는 “이번 사건은 전문 해커가 주도한 사건”이라며 “고객 피해 최소화를 위해 노력하고 정보 유출 경위에 대해 경찰 조사에 적극 협조해 사실 관계를 확인할 계획”이라고 밝혔다.
[소비자가만드는신문 = 김미경 기자]