[쿠키 사회] 국가기간통신사인 KT 고객정보가 대량 유출됐다.
인천경찰청 광역수사대는 6일 KT 홈페이지를 해킹, 1600만명 중 1200만명의 고객정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 전문해커 김모(29)씨와 텔레마케팅 사업자 정모(38)씨 등 2명을 구속했다. 또 이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.
김씨는 지난해 2월부터 최근까지 ‘파로스 프로그램(웹사이트에 대한 취약성 분석 등을 통한 해킹 프로그램)’을 이용해 해킹 프로그램을 자체 제작했다. 이어 KT 홈페이지를 1년간 수차례 해킹해
고객정보를 빼내 텔레마케팅 대표 박씨 등에게 판매했다.
이들은 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 탈취했다. 이들이 확보한 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이다.
박씨 등은 불법으로 사들인 개인정보를 이용해 KT 통신사 직원으로 사칭하는 수법으로 휴대전화 개통 및 판매 영업에 사용했다. 1년간 약 115억원 상당의 부당이익을 올린 혐의를 받고 있다. 이들은 휴대전화 1대 개통 시 기종에 따라 20∼40만원 가량의 영업수익을 올렸다. 해커는 1대 개통 시 5000원을 받았다. 박씨는 휴대폰 대리점 3곳에 500만명의 고객정보를 판매한 혐의도 받고 있다.
경찰은 KT의 고객정보 관리 소홀 여부에 대해 수사하고 있다. 경찰은 KT가 이용대금 명세서에 기재된 고유번호 9자리만으로 고객정보를 확인할 수 있는 보안시스템으로 고객정보 관리를 소홀히 한 것으로 보고 있다. 방송통신위원회 관계자는 “KT에 대해 기술적 안전조치가 제대로 돼 있었는지 조사할 방침”이라고 말했다.
경찰은 해커들이 KT 외 다른 주요 통신사와 증권사 등의 홈페이지에서도 해킹을 시도한 것으로 보이지만 현재로서는 다른 통신사 개인정보가 유출된 흔적은 발견되지 않았다고 덧붙였다.
인천=정창교 기자 jcgyo@kmib.co.kr
인천경찰청 광역수사대는 6일 KT 홈페이지를 해킹, 1600만명 중 1200만명의 고객정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 전문해커 김모(29)씨와 텔레마케팅 사업자 정모(38)씨 등 2명을 구속했다. 또 이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.
김씨는 지난해 2월부터 최근까지 ‘파로스 프로그램(웹사이트에 대한 취약성 분석 등을 통한 해킹 프로그램)’을 이용해 해킹 프로그램을 자체 제작했다. 이어 KT 홈페이지를 1년간 수차례 해킹해
고객정보를 빼내 텔레마케팅 대표 박씨 등에게 판매했다.
이들은 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 탈취했다. 이들이 확보한 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이다.
박씨 등은 불법으로 사들인 개인정보를 이용해 KT 통신사 직원으로 사칭하는 수법으로 휴대전화 개통 및 판매 영업에 사용했다. 1년간 약 115억원 상당의 부당이익을 올린 혐의를 받고 있다. 이들은 휴대전화 1대 개통 시 기종에 따라 20∼40만원 가량의 영업수익을 올렸다. 해커는 1대 개통 시 5000원을 받았다. 박씨는 휴대폰 대리점 3곳에 500만명의 고객정보를 판매한 혐의도 받고 있다.
경찰은 KT의 고객정보 관리 소홀 여부에 대해 수사하고 있다. 경찰은 KT가 이용대금 명세서에 기재된 고유번호 9자리만으로 고객정보를 확인할 수 있는 보안시스템으로 고객정보 관리를 소홀히 한 것으로 보고 있다. 방송통신위원회 관계자는 “KT에 대해 기술적 안전조치가 제대로 돼 있었는지 조사할 방침”이라고 말했다.
경찰은 해커들이 KT 외 다른 주요 통신사와 증권사 등의 홈페이지에서도 해킹을 시도한 것으로 보이지만 현재로서는 다른 통신사 개인정보가 유출된 흔적은 발견되지 않았다고 덧붙였다.
인천=정창교 기자 jcgyo@kmib.co.kr
