KT 870만 고객해킹 일당 검거

프로그램 조직적 개발.판매 9명 적발
휴대폰 번호ㆍ요금제 등 TM업체에 유통
KT 사과문 발표 즉각 사태수습에 나서

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


KT의 고객정보 870만건을 해킹한 일당이 일방타진 됐다.

29일 경찰청 사이버테러대응센터는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정통망법) 위반 등의 혐의로 불법 해킹 프로그램을 개발하고 판매해 10억원에 이르는 부당이득을 취한 최모(40), 황모(35)씨를 구속했다고 밝혔다. 이 불법 해킹 프로그램을 구매해 활용한 우모(36)씨 등 6명도 불구속 입건했다.

경찰에 따르면 이번 사건으로 구속된 최모, 황모씨는 서울 가산동에서 텔레마케팅 업체를 운영하면서 지난해 8월부터 7개월 간 불법 해킹프로그램을 개발했다. 이 프로그램을 통해 지난 4월경부터 KT 고객정보 조회시스템을 불법 해킹해 이 프로그램을 다른 텔레마케팅 업자에게 판매하는 등 최근까지 총 870만건에 이르는 KT 고객정보를 불법 유출시킨 혐의를 받고 있다.

이번에 유출된 정보는 △휴대폰 번호 △가입일 △고객번호 △성명 △주민번호 △모델명 △요금제 △기본요금 △기기변경일 등 총 10종의 고객정보이다. 이들은 KT 대리점에서 조회하는 것처럼 우회하는 기술을 활용해 KT 본사에서는 오랫동안 해킹 사실을 눈치채지 못한 것으로 알려졌다.

이번 사건의 주범인 최모, 황모씨는 이 해킹 프로그램을 우모씨 등 3명에게 최대 1100만원에 이르는 가격으로 판매했다. 임모(33)씨는 우씨의 PC에서 이 불법 프로그램을 다시 불법으로 복제한 뒤 전 KT 직원 김모(44)씨에 전달해 암호화된 프로그램을 해독해 줄 것을 의뢰하는 등 다양한 방식으로 해킹 프로그램이 유통된 것으로 밝혀졌다.

이같은 과정을 통해 최모, 황모씨가 200만건의 KT 고객정보시스템 정보를 빼돌리는 등 총 870만건의 개인정보가 유출됐고, 이로 인해 피의자들은 총 10억원 가량의 불법매출을 올린 것으로 분석된다.

경찰은 피의자들의 여죄를 추궁하는 한편, KT가 정통망법에 따라 기술적, 관리적 보호조치를 충실히 이행했는지도 조사할 예정이다.

KT는 고객정보 유출사건과 관련해 사과문을 내고 "범죄조직이 불법 수집한 개인정보는 전량 회수했고, 추가적인 정보 유출도 차단했다"며 "내부 보안시스템과 보안의식을 강화해 고객들의 피해가 발생하지 않도록 노력하겠다"고 밝혔다.

전문가들은 대리점ㆍ판매점의 판매경쟁이 계속되는 한 이 같은 고객 데이터베이스(DB)를 노린 범죄가 언제든지 재발될 수 있다고 강조했다. 잉카인터넷 문종현 시큐리티대응팀장은 "수천 곳에 이르는 대리점과 판매점을 본사에서 사실상 관리하기 힘든 만큼 외부에서 본사 주요 DB에 접속할 수 없도록 시스템을 구축해야 한다"고 지적했다.

신동규기자 dkshin@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]






가장 많이 본 기사