6일 인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 전문해커 김모 씨(29)와 정모씨(38) 등 2명을 구속했다고 밝혔다.
이들은 지난해 2월부터 최근까지 '파로스 프로그램'을 이용한 신종 해킹 프로그램을 개발, KT 홈페이지에 로그인 후 개인정보를 빼내온 것으로 알려졌다.
KT는 지난 2월부터 1년여 동안 전체 홈페이지 가입 고객의 대다수에 해당하는 1200만명의 정보가 새나갔는데도 이를 탐지하지 못했다는 것으로 드러났다.
KT 관계자들은 "경찰에서 범행 사실을 통보하기 전까지 정보 유출 사실을 인지하지 못했다"고 해명하고 있다.
해커들이 단순하지만 '정상적인' 경로로 홈페이지에 접근했다는 점에서도 이러한 분석에 무게가 실린다.
다만 해커들이 개인 정보 해킹을 위해 1년 넘게 매일 엄청난 횟수의 접속을 했는데도 이를 적발하지 못했다는 점은 역으로 KT의 보안능력에 커다란 문제가 있음을 그대로 보여준다는 비판이 일고 있다.
KT가 가입자 정보를 해킹당한 것이 이번이 처음이 아니다. KT는 2년 전인 2012년에도 전산망을 해킹당해 가입자 873만명의 개인정보가 유출된 전력이 있다.
당시 표현명 KT 개인고객부문 사장이 나서 사과문을 발표하고 "세계 최고 수준의 보안 인프라를 갖춘 기업으로 거듭나겠다"고 약속한 바 있다.
KT는 또 이같은 대규모 고객정보 유출사건이 발생했지만, 신속하게 사태를 수습하지 못하고 있다. KT 고객들은 이날 오후에도 KT 고객센터와 홈페이지 등을 통해 자신의 정보 유출여부를 파악할 수 없다.
KT측은 "아직 경찰쪽에서 고객 정보 유출 범위 등에 대한 내용을 전달받지 못해 대책 마련에 어려움이 있다"고 해명했다.
KT는 경찰 조사에 협조해 사실 관계를 확인하는 한편 고객 피해를 최소화하기 위해 노력할 방침이다. 이를 위해 태스크포스(TF) 팀을 조직해 2차 피해를 방지할 계획이다.
한경닷컴 산업경제팀
기사제보 및 보도자료 open@hankyung.com
관련뉴스