【 앵커멘트 】
이번 해킹 수법을 보면, KT가 조금만 주의했더라면 사전에 충분히 막을 수 있었다는 게 전문가들의 지적입니다.
결국 허술한 보안 의식이 문제였습니다.
정설민 기자입니다.
【 기자 】
이번에 사용된 해킹 도구입니다.
KT 홈페이지의 요금 조회란에서 9자리 숫자를 무작위로 입력하는 프로그램입니다.
그러면 실제로 존재하는 고객번호에서 멈추게 됩니다.
이때부터 이름, 주민번호, 전화번호 등 온갖 개인정보를 빼낼 수 있습니다.
▶ 인터뷰 : 보안 전문가
- "아이디, 패스워드 같은 인증이 없는 상태에서도 고객번호만 가지고 다른 사용자의 정보를 조회할 수 있다는 것 자체가 큰 문제점이고…."
▶ 스탠딩 : 정설민 / 기자
- "KT 요금 명세서에는 이처럼 9자리의 고객번호가 적혀 있는데요. 이 번호만 알면 손쉽게 개인정보를 확인할 수 있었습니다."
허술한 시스템은 이것뿐만이 아닙니다.
일반적으로 잘못된 고객번호를 계속 입력하면 경계 체제에 들어가야 하는데, 제대로 운영되지 않았습니다.
▶ 인터뷰 : 임종인 / 고려대 정보보호대학원 교수
- "무작위로 하다 보면 없는 번호도 많이 있었을 텐데 그걸 알아차리지 못했다면 프로그램 자체에 오류가 있고…."
이번에 붙잡힌 해커는 이런 빈틈을 노려 하루에 많게는 30만 건씩 1년 동안 고객정보를 빼냈습니다.
KT는 2년 전에도 개인정보 유출사태를 빚은 후 보안 강화를 약속했지만, 결국 거짓말로 드러났습니다.
MBN뉴스 정설민입니다. [jasmine83@mbn.co.kr]
영상편집 : 김경준
이번 해킹 수법을 보면, KT가 조금만 주의했더라면 사전에 충분히 막을 수 있었다는 게 전문가들의 지적입니다.
결국 허술한 보안 의식이 문제였습니다.
정설민 기자입니다.
【 기자 】
이번에 사용된 해킹 도구입니다.
KT 홈페이지의 요금 조회란에서 9자리 숫자를 무작위로 입력하는 프로그램입니다.
그러면 실제로 존재하는 고객번호에서 멈추게 됩니다.
이때부터 이름, 주민번호, 전화번호 등 온갖 개인정보를 빼낼 수 있습니다.
▶ 인터뷰 : 보안 전문가
- "아이디, 패스워드 같은 인증이 없는 상태에서도 고객번호만 가지고 다른 사용자의 정보를 조회할 수 있다는 것 자체가 큰 문제점이고…."
▶ 스탠딩 : 정설민 / 기자
- "KT 요금 명세서에는 이처럼 9자리의 고객번호가 적혀 있는데요. 이 번호만 알면 손쉽게 개인정보를 확인할 수 있었습니다."
허술한 시스템은 이것뿐만이 아닙니다.
일반적으로 잘못된 고객번호를 계속 입력하면 경계 체제에 들어가야 하는데, 제대로 운영되지 않았습니다.
▶ 인터뷰 : 임종인 / 고려대 정보보호대학원 교수
- "무작위로 하다 보면 없는 번호도 많이 있었을 텐데 그걸 알아차리지 못했다면 프로그램 자체에 오류가 있고…."
이번에 붙잡힌 해커는 이런 빈틈을 노려 하루에 많게는 30만 건씩 1년 동안 고객정보를 빼냈습니다.
KT는 2년 전에도 개인정보 유출사태를 빚은 후 보안 강화를 약속했지만, 결국 거짓말로 드러났습니다.
MBN뉴스 정설민입니다. [jasmine83@mbn.co.kr]
영상편집 : 김경준