"어이없고, 화가 난다."
6일 '통신공룡' KT가 보유한 고객 개인정보 1200만건이 통째로 털린 날 통신업계의 반응이다. 1억건이 넘는 초유의 금융권 개인정보 유출 사건이 온 나라를 뒤흔든 지 1개월여 만에 또다시 1200만명의 고객정보가 해킹당하는 사태가 벌어졌기 때문이다.
전체 1600만명가량의 유무선통신가입자 정보를 보유한 국내 최대 통신사업자의 홈페이지가 속수무책으로 해킹당했다는 점에서 충격을 주고 있다. 그만큼 KT의 보안 시스템이 허술했다는 방증이다.
KT 내부 직원이나 협력사 직원이 아닌 전문 해커에 의해 지능적인 수법으로 개인정보가 유출된 데다, 유출된 1200만 개인정보가 제약 없이 악용되면서 후속 피해가 속출한 것도 문제의 심각성을 더해주고 있다.
이번 개인정보 유출 사건은 출범한 지 2개월에 불과한 '민영 4기 KT호'를 흔드는 최대 악재로 부상하고 있다.
지난달 금융권 개인정보 유출사태에서 그랬듯, 상황에 따라서는 KT 경영진이 도의적.법적 책임을 지는 일도 배제할 수 없게 됐다. 일단 KT는 이날 "경찰에서 발표한 고객정보 유출 사고와 관련 고객 피해 최소화를 위해 노력하겠다"며 "정보 유출경위에 대해 경찰조사에 적극 협조해 사실관계를 확인할 계획"이라고 해명했다.
■간단한 해킹 툴로 뚫려
이번 사건은 해커들의 간단한 해킹툴로도 대기업 KT의 홈페이지가 뚫렸다는 점에서 충격을 주고 있다.
이들은 지난해 2월부터 최근까지 '파로스 프로그램'을 이용한 신종 해킹 프로그램을 개발했다.
이들은 외부에 연동돼 있는 KT 홈페이지에 로그인 후 개인정보를 빼내왔다. 즉, 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 이 프로그램으로 KT 가입고객의 9자리 고유번호를 맞히는 등의 과정을 거쳐 개인정보를 탈취했다. KT의 홈페이지가 암호화 되어 있지 않은 상태에서 고객 정보 데이터베이스(DB)와 연동돼 있어 손쉽게 해커의 먹잇감이 됐다는 해석이 가능하다. 박원형 극동대 교수는 "홈페이지를 통해 고객 인정보가 유출돼 영업에 활용됐다는 얘기는 KT가 고객정보를 암호화하는 등의 보안대책을 제대로 하지 않았기 때문일 수 있다"면서 "고객 정보를 소중히 여기는 인식 아래 보안 대책을 강화했어야 한다"고 지적했다.
보안업계 전문가들은 이번 KT 정보유출 사건이 지난 2012년에 일어난 KT 해킹사건과 유사한 방식인 것으로 보고 있다. 당시 해킹범들은 영업시스템에 접속해 5개월에 걸쳐 소량씩, 장기적으로 개인정보를 유출해 왔다.
해킹에 사용된 파로스 프로그램은 서버에 우회 접속을 할 수 있게 해 주는 '프록시'툴이다. 주로 웹 개발자들이 취약점을 분석하기 위한 진단용 프로그램으로 사용된다.
보안업계 관계자는 "파로스 프로그램은 해킹 툴이라기보다는 웹 페이지 분석 프로그램에 가깝다"며 "해커들이 KT 홈페이지를 분석한 후 거기에 맞는 해킹 툴을 개발했을 가능성이 높다"고 전했다. 무엇보다, 이용대금 명세서에 기재된 고유번호 9자리만으로 정보를 확인할 수 있는 보안시스템으로 고객정보를 관리한 것은 KT의 관리소홀로 여겨질 가능성이 있다. 만일 이들이 검거되지 않았다면 증권사, 인터넷 게임사 등에 가입한 추가 고객정보도 유출되어 피해가 확산될 수 있었다는 게 경찰 측 설명이다.
■제2, 제3의 피해 우려
유출된 KT 고객 개인정보는 1200만건이다. KT의 전체 고객 1600만명 중 75%가량의 개인정보가 빠져나갔다는 얘기다.
이들은 성공률이 높을 땐 하루 20만∼30만건의 개인정보를 탈취했다. 이런 식으로 1년간 1200만명의 고객정보를 털었다. 이들이 확보한 개인정보는 이름, 주민등록번호, 휴대폰번호, 집주소, 직업, 은행계좌 등이다.
이들의 개인정보 유출 목적은 돈이었다. 이들은 빼낸 고객정보를 휴대폰 개통.판매 영업에 활용했다.
이를 통해 1년간 115억원의 부당이득을 챙긴 것으로 조사됐다.hwyang@fnnews.com 양형욱 이설영 박세인 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지