미래창조과학부는 25일 KT 홈페이지 해킹 및 개인정보 유출 사건에 대한 민관합동조사단의 중간조사 결과를 발표했다. 미래부는 “KT에 남아 있는 최근 3개월간 홈페이지 접속 기록을 조사한 결과 해커가 1266만 번 접속한 사실을 확인했다”면서 “해커가 KT의 홈페이지 프로그램이 정보조회 시 본인 여부를 확인하지 않는다는 맹점을 활용한 것”이라고 밝혔다.
해커는 자신의 아이디로 홈페이지에 접속한 뒤 해킹프로그램을 이용해 무작위로 고객서비스계약번호를 변조한 뒤 이를 활용해 타인의 개인정보를 수집한 것으로 파악됐다. 해커가 하루 최대 34만1000여 번 접속했으나 KT는 알아차리지 못했다. 조사단은 이 해커가 또 다른 해킹프로그램으로 KT 홈페이지에 접속한 기록도 8만5999건에 달한 것으로 확인하고 KT에 보안조치를 요구했다.
미래부 관계자는 “KT가 운영하는 다른 홈페이지 9곳도 본인 확인 없이 타인의 정보를 빼낼 수 있는 취약점이 있다는 게 확인됐다”면서 “현재 추가 피해가 있는지를 수사하고 있다”고 말했다.
국민일보 쿠키뉴스 임세정 기자 fish813@kmib.co.kr