9자리 숫자 자동입력에 뚫려…보안 '허술'
보이스피싱·스미싱 등 '2차 피해'도 우려
[ 전설리 / 김보영 기자 ]
KT 가입자 1200만명의 개인정보가 유출됐다. 전체 가입자 1600만명의 75%에 해당되는 규모로 거의 모든 가입자 정보가 털렸다. KT는 지난해 2월부터 1년 넘게 가입자 정보가 빠져나가는지도 모르고 있었다. 최고의 정보통신기술(ICT) 기업이라고 자처해온 KT가 보안 의식뿐 아니라 보안 시스템마저 허술했던 것으로 드러난 것이다. 카드사에 이어 통신사까지 개인정보가 대량 유출되는 사건이 잇따르면서 소홀한 정부의 관리 감독도 도마에 오를 전망이다.
○1년 넘게 개인정보 빼내
KT 홈페이지를 해킹한 전문해커 김모씨(29)는 ‘파로스 프로그램’을 이용한 신종 해킹 프로그램을 개발했다. 이 프로그램을 이용해 KT 홈페이지에 로그인한 뒤 개인정보를 빼냈다. 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력해 KT 가입자의 9자리 고유번호를 맞춘 뒤 정보를 탈취하는 방식이다. 성공률이 높을 땐 하루 최대 20만~30만건의 개인정보를 빼냈다. 이런 식으로 지난해 2월부터 최근까지 1년 넘게 1200만명의 개인정보를 털었다. 이들이 확보한 개인정보는 이름, 주민등록번호, 휴대폰 번호, 집주소, 직업 등이다.
이들은 이 개인정보를 텔레마케팅 회사 대표 박모씨(37)에게 팔았다. 박모씨는 휴대폰 개통·판매 영업에 이를 활용했다. KT 직원을 사칭해 주로 약정 기간이 끝나가는 가입자에게 전화를 걸어 시세보다 싼 가격에 휴대폰을 살 수 있다고 속여 판매했다. 확보한 개인정보 중 500만건은 휴대폰 대리점 세 곳에 팔아넘겼다. 이들도 역시 휴대폰 판매에 개인정보를 활용했다.
○KT 보안 시스템 허술
경찰은 “KT의 보안 시스템이 허술한 것으로 드러났다”고 말했다. 정보를 빼내는 데 사용한 해킹 프로그램이 누구나 쉽게 사용할 수 있는 파로스 프로그램으로 밝혀지자 KT가 보안의 기본조차 지키지 않았다는 지적도 나온다.
파로스 프로그램은 홈페이지에 들어가면 누구나 내려받기할 수 있고 자세한 사용법을 담은 게시물이 각종 블로그에 널려 있어 초보 해커는 물론 일반 누리꾼도 쉽게 사용할 수 있다. 경찰은 김모씨 등이 파로스 프로그램을 토대로 개발한 신종 프로그램을 범행에 사용했다고 밝혔으나 업계에선 이들이 파로스 프로그램의 주요 기능을 이용한 것으로 보고 있다. 임종인 고려대 정보보호대학원장은 “해커가 1년 이상 고유번호를 지속적으로 입력했는데도 몰랐다는 것은 기본적인 모니터링 제도조차 없었던 것”이라고 말했다.
이들은 다른 통신사의 홈페이지에서도 해킹을 시도했다. 그러나 현재까지 다른 통신사의 개인정보는 유출되지 않은 것으로 보인다고 경찰은 밝혔다.
KT는 2012년에도 해킹당해 870만명의 가입자 정보를 털렸다. 2년 만에 똑같이 가입자 정보를 도둑질당한 것이다. 임 원장은 “보안 개념 없이 효율성만 추구하다 보니 유출 사고가 반복되는 것”이라며 “관리 감독을 소홀히 한 미래창조과학부도 책임을 져야 할 것”이라고 말했다.
○가입자 추가 피해 우려
현재까지 밝혀진 가입자 피해는 휴대폰 판촉 전화 정도다. 최근 1년간 통신 3사 가운데 KT의 가입자 이탈이 가장 많았던 것도 이번 해킹 사건과 관련이 있다는 분석이 나오고 있다.
서울중앙지방검찰청 첨단범죄수사부 검사 출신인 구태언 테크앤로 법률사무소 대표변호사는 “이번에 유출된 KT 가입자 정보 중에 은행 계좌번호나 신용카드번호 등 대단히 민감한 정보는 없는 것으로 보인다”며 “현재로선 휴대폰 판촉 전화와 스팸 문자메시지 등에만 쓰인 것 같다”고 말했다. 그러나 주민등록번호와 휴대폰 번호, 집주소 등이 유출됐다는 점에서 보이스피싱이나 스미싱 등 범죄 대상이 될 가능성을 배제할 수 없다.
■ 파로스 프로그램
웹 응용프로그램이나 웹사이트 보안 취약점을 분석하기 위한 목적으로 개발된 소프트웨어. 소프트웨어 해킹에 악용되기도 한다.
전설리/김보영 기자 sljun@hankyung.com
보이스피싱·스미싱 등 '2차 피해'도 우려
[ 전설리 / 김보영 기자 ]
KT 가입자 1200만명의 개인정보가 유출됐다. 전체 가입자 1600만명의 75%에 해당되는 규모로 거의 모든 가입자 정보가 털렸다. KT는 지난해 2월부터 1년 넘게 가입자 정보가 빠져나가는지도 모르고 있었다. 최고의 정보통신기술(ICT) 기업이라고 자처해온 KT가 보안 의식뿐 아니라 보안 시스템마저 허술했던 것으로 드러난 것이다. 카드사에 이어 통신사까지 개인정보가 대량 유출되는 사건이 잇따르면서 소홀한 정부의 관리 감독도 도마에 오를 전망이다.
○1년 넘게 개인정보 빼내
KT 홈페이지를 해킹한 전문해커 김모씨(29)는 ‘파로스 프로그램’을 이용한 신종 해킹 프로그램을 개발했다. 이 프로그램을 이용해 KT 홈페이지에 로그인한 뒤 개인정보를 빼냈다. 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력해 KT 가입자의 9자리 고유번호를 맞춘 뒤 정보를 탈취하는 방식이다. 성공률이 높을 땐 하루 최대 20만~30만건의 개인정보를 빼냈다. 이런 식으로 지난해 2월부터 최근까지 1년 넘게 1200만명의 개인정보를 털었다. 이들이 확보한 개인정보는 이름, 주민등록번호, 휴대폰 번호, 집주소, 직업 등이다.
이들은 이 개인정보를 텔레마케팅 회사 대표 박모씨(37)에게 팔았다. 박모씨는 휴대폰 개통·판매 영업에 이를 활용했다. KT 직원을 사칭해 주로 약정 기간이 끝나가는 가입자에게 전화를 걸어 시세보다 싼 가격에 휴대폰을 살 수 있다고 속여 판매했다. 확보한 개인정보 중 500만건은 휴대폰 대리점 세 곳에 팔아넘겼다. 이들도 역시 휴대폰 판매에 개인정보를 활용했다.
○KT 보안 시스템 허술
경찰은 “KT의 보안 시스템이 허술한 것으로 드러났다”고 말했다. 정보를 빼내는 데 사용한 해킹 프로그램이 누구나 쉽게 사용할 수 있는 파로스 프로그램으로 밝혀지자 KT가 보안의 기본조차 지키지 않았다는 지적도 나온다.
파로스 프로그램은 홈페이지에 들어가면 누구나 내려받기할 수 있고 자세한 사용법을 담은 게시물이 각종 블로그에 널려 있어 초보 해커는 물론 일반 누리꾼도 쉽게 사용할 수 있다. 경찰은 김모씨 등이 파로스 프로그램을 토대로 개발한 신종 프로그램을 범행에 사용했다고 밝혔으나 업계에선 이들이 파로스 프로그램의 주요 기능을 이용한 것으로 보고 있다. 임종인 고려대 정보보호대학원장은 “해커가 1년 이상 고유번호를 지속적으로 입력했는데도 몰랐다는 것은 기본적인 모니터링 제도조차 없었던 것”이라고 말했다.
이들은 다른 통신사의 홈페이지에서도 해킹을 시도했다. 그러나 현재까지 다른 통신사의 개인정보는 유출되지 않은 것으로 보인다고 경찰은 밝혔다.
KT는 2012년에도 해킹당해 870만명의 가입자 정보를 털렸다. 2년 만에 똑같이 가입자 정보를 도둑질당한 것이다. 임 원장은 “보안 개념 없이 효율성만 추구하다 보니 유출 사고가 반복되는 것”이라며 “관리 감독을 소홀히 한 미래창조과학부도 책임을 져야 할 것”이라고 말했다.
○가입자 추가 피해 우려
현재까지 밝혀진 가입자 피해는 휴대폰 판촉 전화 정도다. 최근 1년간 통신 3사 가운데 KT의 가입자 이탈이 가장 많았던 것도 이번 해킹 사건과 관련이 있다는 분석이 나오고 있다.
서울중앙지방검찰청 첨단범죄수사부 검사 출신인 구태언 테크앤로 법률사무소 대표변호사는 “이번에 유출된 KT 가입자 정보 중에 은행 계좌번호나 신용카드번호 등 대단히 민감한 정보는 없는 것으로 보인다”며 “현재로선 휴대폰 판촉 전화와 스팸 문자메시지 등에만 쓰인 것 같다”고 말했다. 그러나 주민등록번호와 휴대폰 번호, 집주소 등이 유출됐다는 점에서 보이스피싱이나 스미싱 등 범죄 대상이 될 가능성을 배제할 수 없다.
■ 파로스 프로그램
웹 응용프로그램이나 웹사이트 보안 취약점을 분석하기 위한 목적으로 개발된 소프트웨어. 소프트웨어 해킹에 악용되기도 한다.
전설리/김보영 기자 sljun@hankyung.com