이번엔 KT…1200만명 정보 털렸다

2년만에 또 당해…경찰, 주민·휴대폰 번호 빼낸 해커 2명 구속


[ 김태호 / 김인완 기자 ] 카드사 개인정보 유출에 이어 통신사 홈페이지가 해킹당해 1200만명의 고객정보가 유출됐다. 해커들이 사용한 수법을 쓰면 통신사는 물론 증권사, 인터넷 게임사에서도 비슷한 사고가 발생할 수 있어 개인정보 관리에 비상이 걸렸다.

인천지방경찰청 광역수사대는 통신사 고객센터에서 빼낸 정보를 텔레마케팅 업체에 판매하는 방식으로 1년간 115억원 상당의 부당 이익을 올린 전문해커 김모씨(29)와 텔레마케팅 업체 대표 박모씨(37) 등 세 명을 붙잡아 김씨 등 두 명을 구속했다고 6일 밝혔다.

김씨 등은 지난해 2월부터 자체 제작한 해킹프로그램을 이용해 범죄를 저질렀다. 이들이 개발한 프로그램은 웹사이트의 취약성을 분석하는 해킹도구 ‘파로스’를 활용해 제작했다. 이들은 이 프로그램을 이용해 KT 홈페이지에 로그인한 후 이용대금 조회란에 고유숫자 9개를 무작위로 입력하고 일치한 회원의 이름 주민등록번호 휴대폰번호 주소 등의 개인정보를 빼냈다.

이들은 빼낸 정보를 이용해 약정 기간이 끝나가는 고객에게 KT 직원을 사칭해 전화를 걸어 “시세보다 싼 가격에 휴대폰을 판매하겠다”고 유혹했다. 이들은 휴대폰 한 대 개통에 기종에 따라 20만~40만원의 수익을 챙겼다. 경찰은 텔레마케팅 업체의 세무서 소득신고 내역에 비춰 이들이 1년간 115억원의 이득을 챙긴 것으로 추정했다. 또 해킹한 개인정보 중 500만건은 휴대폰 대리점 세 곳에 팔아넘긴 것으로 파악했다.

경찰은 추가 개인정보 유출 피해는 없는지 수사를 확대하고 있다. 경찰 조사에서 이들은 “KT의 개인정보만 시도했다”면서도 “비슷한 방법으로 다른 통신사의 개인정보도 빼낼 수 있다”고 진술한 것으로 알려졌다. 경찰 관계자는 “해킹 대상이던 KT와 A증권사 등의 보안시스템상 문제점을 재정비하고 제2의 대규모 개인정보 유출사건을 예방할 수 있도록 조치할 것”이라고 말했다.

경찰은 KT 보안담당자의 고객정보 관리 소홀에 대해 수사한 뒤 입건 여부를 결정할 방침이다. KT는 2년 전인 2012년에도 전산망을 해킹당해 870만명의 개인정보가 유출된 적이 있다.

김태호/인천=김인완 기자 highkick@hankyung.com