KT 홈페이지 해킹, 1200만명 개인정보 유출 (종합)

KT 홈페이지가 해킹당해 가입고객 1600만명 중 1200만명의 고객정보가 유출됐다.
인천경찰청 광역수사대는 KT 고객센터 홈페이지를 해킹해 개인정보를 빼낸 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 전문해커 김모씨(29)와 개인정보를 사들여 100억 원대 부당수익을 올린 텔레마케팅 업체 대표 박모씨(37) 등 3명을 붙잡아 김씨 등 2명을 구 속했다고 6일 밝혔다.
김씨는 작년 2월 자체 제작한 해킹 프로그램으로 KT 고객센터 홈페이지를 1년 동안 수차례 해킹해 가입고객 1600만 명 가운데 1200만 명의 고객 정보를 빼내 박씨 등에게 판매한 혐의다.
홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 이 프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 탈취하는 방식이다.

성공률이 높을 땐 하루 20만∼30만건의 개인정보를 탈취하는 등 최근 1년간 1200만명의 고객정보를 털었다. 이들이 확보한 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이다.
박씨는 불법으로 사들인 성명, 주민번호, 휴대전화번호 등 개인정보를 휴대전화 개통·판매 영업에 이용해 1년간 115억 원의 부당이득을 챙긴 것으로 드러났다.
이 과정에서 박씨 등은 휴대폰 대리점 3곳에 500만 명의 고객정보를 판매하고, KT 직원을 사칭해 마치 KT에서 판매하는 휴대전화인 것 처럼 속이기도 했다.
경찰 관계자는 "박씨 등은 휴대전화 1대 개통에 20~40만 원 가량의 영업수익을, 해커는 1대 개통에 5000원의 수익을 챙겼다"고 밝혔다.
김씨 등은 KT외 D증권사 2곳에 대해서도 해킹을 준비했던 것으로 드러났다.
경찰은 이용대금 명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 등 KT의 보안시스템이 허술한 것으로 드러났다며 KT 보안담당자의 고객정보관리 소홀 여부를 수사한 뒤 입건 여부를 결정할 방침이라고 밝혔다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]