[쿠키 IT] 국내 2위 통신업체 KT에서 다시 개인정보 유출 폭탄이 터졌다. 오히려 규모는 더 커졌다.

KT는 2012년 7월 870만 건의 고객 개인정보가 유출된 적이 있다. 당시 경찰청 사이버테러대응센터는 같은 해 2월부터 5개월 간 휴대전화 고객 정보를 유출한 혐의로 최모(40)씨 등 2명을 구속하고 이를 판촉에 활용한 업자 7명을 불구속 입건했다.

당시 최씨 등은 정보를 몰래 조회할 수 있는 프로그램을 제작했다.

KT 고객정보 데이터베이스(DB)를 직접 해킹하지 않은 이들은 이 프로그램으로 영업대리점이 KT 고객정보시스템을 조회하는 것처럼 가장, 한 건 씩 소량으로 고객정보를 가져가는 치밀함을 보였다. KT는 5개월 간 유출 사실을 모르다 내부 보안점검을 통해 해킹 사실을 파악하고서 경찰에 수사를 의뢰했다.

6일 인천경찰청 광역수사대는 KT 홈페이지가 해킹돼 전체 가입자 1600만 명 중 1200만 명의 개인정보가 유출됐다고 밝혔다. 경찰은 KT 홈페이지서 탈취한 개인정보로 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반)로 전문 해커인 김모(29)씨와 정모(38)씨를 구속하고, 이들과 공모한 텔레마케팅 업체 대표 박모(37)씨는 같은 혐의로 불구속 입건했다.

경찰에 따르면 이들은 자신들이 개발한 신종 툴로 지난해 2월부터 최근까지 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위 자동 입력시키는 수법으로 개인정보를 빼내왔다. 이들이 확보한 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등으로 알려졌다. KT는 고객 고유숫자 9자리만으로 광범위한 개인정보를 알 수 있도록 해 관리에 소홀했다는 책임을 면하기 어려울 것으로 보인다

2012년 사건은 당시 이동통신 업체에서 일어난 가장 큰 개인정보 유출 규모였다. 결국 KT는 자신들의 불명예 기록을 2년도 채 안 돼 스스로 깬 셈이다.

KT 관계자는 “개인정보 유출 사고가 난 것은 맞다”며 “경찰 수사에 최대한 협조하고 피해 최소화에 노력하겠다”고 말했다. 아울러 “유출 개인정보 중 직업과 은행계좌는 필수 기입이 아닌 선택 사항이었다. 따라서 모든 고객의 정보가 유출되진 않았다”고 덧붙였다.

국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker