이번엔 KT…1200만명 정보 털렸다

입력 2014-03-06 21:52   수정 2014-03-07 04:05

2년만에 또 당해…경찰, 주민·휴대폰 번호 빼낸 해커 2명 구속


[ 김태호 / 김인완 기자 ] 카드사 개인정보 유출에 이어 통신사 홈페이지가 해킹당해 1200만명의 고객정보가 유출됐다. 해커들이 사용한 수법을 쓰면 통신사는 물론 증권사, 인터넷 게임사에서도 비슷한 사고가 발생할 수 있어 개인정보 관리에 비상이 걸렸다.

인천지방경찰청 광역수사대는 통신사 고객센터에서 빼낸 정보를 텔레마케팅 업체에 판매하는 방식으로 1년간 115억원 상당의 부당 이익을 올린 전문해커 김모씨(29)와 텔레마케팅 업체 대표 박모씨(37) 등 세 명을 붙잡아 김씨 등 두 명을 구속했다고 6일 밝혔다.

김씨 등은 지난해 2월부터 자체 제작한 해킹프로그램을 이용해 범죄를 저질렀다. 이들이 개발한 프로그램은 웹사이트의 취약성을 분석하는 해킹도구 ‘파로스’를 활용해 제작했다. 이들은 이 프로그램을 이용해 KT 홈페이지에 로그인한 후 이용대금 조회란에 고유숫자 9개를 무작위로 입력하고 일치한 회원의 이름 주민등록번호 휴대폰번호 주소 등의 개인정보를 빼냈다.

이들은 빼낸 정보를 이용해 약정 기간이 끝나가는 고객에게 KT 직원을 사칭해 전화를 걸어 “시세보다 싼 가격에 휴대폰을 판매하겠다”고 유혹했다. 이들은 휴대폰 한 대 개통에 기종에 따라 20만~40만원의 수익을 챙겼다. 경찰은 텔레마케팅 업체의 세무서 소득신고 내역에 비춰 이들이 1년간 115억원의 이득을 챙긴 것으로 추정했다. 또 해킹한 개인정보 중 500만건은 휴대폰 대리점 세 곳에 팔아넘긴 것으로 파악했다.

경찰은 추가 개인정보 유출 피해는 없는지 수사를 확대하고 있다. 경찰 조사에서 이들은 “KT의 개인정보만 시도했다”면서도 “비슷한 방법으로 다른 통신사의 개인정보도 빼낼 수 있다”고 진술한 것으로 알려졌다. 경찰 관계자는 “해킹 대상이던 KT와 A증권사 등의 보안시스템상 문제점을 재정비하고 제2의 대규모 개인정보 유출사건을 예방할 수 있도록 조치할 것”이라고 말했다.

경찰은 KT 보안담당자의 고객정보 관리 소홀에 대해 수사한 뒤 입건 여부를 결정할 방침이다. KT는 2년 전인 2012년에도 전산망을 해킹당해 870만명의 개인정보가 유출된 적이 있다.

김태호/인천=김인완 기자 highkick@hankyung.com


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!