트렌드

KT, 1200만 고객정보 유출…웹에서 ‘구멍’

2014.03.06

개인정보가 또 털렸다. 이번에는 KT다. 인천경찰청 광역수사대는 KT를 해킹해 고객정보를 유출한 뒤 이를 통해 휴대폰 영업에 활용한 일당을 붙잡아 검거했다고 밝혔다.

인천경찰청은 “전문해커 김모씨(29세)와 이 개인정보를 사들여 부당 수익을 올린 텔레마케팅 대표 박모씨(37세)등 3명을 검거했다”고 밝혔다.

이번에 유출된 개인정보는 1200만여건이다. KT의 가입자가 1600만명인 것을 생각하면 거의 모든 가입자의 정보가 새어나갔다고 보면 된다. 이번 사건은 가입 전산망이 아니라 홈페이지를 통해서 개인정보가 새어 나갔다는 점이 독특하다. 아직까지 유출된 정보의 범위가 어느 정도인지 정확히 밝혀지진 않았지만, 요금 이용 내역과 어떤 스마트폰 단말기를 쓰고 있는지에 대한 정보까지 새어 나간 것은 확실해 보인다.

KT-CI

해킹을 한 범인들은 ‘파로스’ 프로그램을 이용해 홈페이지에 입력된 정보를 가로채는 방식을 썼다. 파로스는 웹서버와 클라이언트 사이에서 오가는 정보를 뽑아낼 수 있는 해킹도구다. HTTP 뿐 아니라 보안된 HTTPS 프로토콜도 가로챌 수 있고, 쿠키와 입력창에 들어간 내용을 모니터링하거나 중간에 값을 변경해 서버로 전송하는 것도 가능하다.

범인들은 이 파로스 프로그램을 개조했다. KT는 고객들에게 별도의 가입번호를 부여하고 이를 통해 가입자들을 관리해 왔다. 이 고유번호는 9자리 숫자인데, 범인들은 파로스 프로그램을 통해 무작위로 고유 숫자를 입력해 고객 번호가 맞아 떨어지면 그 가입자의 계정에 접근할 수 있었다. 이런 방식으로 하루에 많게는 수십만건의 개인정보를 유출했다.

이번 사건에는 해커 외에 텔레마케팅 업주가도 끼어 있었다. 이들은 유출한 고객정보를 텔레마케팅에 활용해 가입자를 유치해 왔다. 인천경찰청은 이 텔레마케팅 회사가 개인정보를 이용해 1년간 115억원의 수익을 거뒀다고 밝혔다. 가입 유치 1건에 20~40만원의 영업수익을 거두고, 해커는 개통 사례로 1건에 5천원의 수익을 챙겼다. 가입자 이름과 전화번호, 그리고 요금제를 파악하고 어떤 스마트폰을 쓰고 있는지 확인한 뒤 고객센터인 것처럼 전화해 새 스마트폰으로 바꿔주겠다고 제안하는 방식이다.

이렇게 빼낸 개인정보는 본인들만 활용한 것이 아니었다. 이들은 휴대폰 대리점 3곳에 500만명의 고객정보를 판매하는 식으로 2차 유통도 했던 것으로 드러났다.

kt-hacking
▲해커들은 파로스 프로그램을 이용해 개인정보를 빼낸 것으로 드러났다. (사진:인천경찰청 채증영상)

KT는 지난 2012년 8월, 개인정보 유출로 이미 한차례 홍역을 치렀다. 당시 범인은 판매점 전산망을 통해 가입자 정보를 조회하는 방식으로 장기적으로 자료를 만들어왔는데, 이번에는 홈페이지를 직접 공격해 정보를 얻어냈다.

KT의 보안망이 허술했던 것일까? 아직은 판단하기 쉽지 않다. 인천경찰청은 KT의 보안 담당자가 관리를 소홀하게 했는지 확인해 입건할 것이라고 밝혔다. 하지만 경찰은 고도의 해킹도구나 표적공격이 아니라 이용대금 명세서에 기재된 9자리 숫자만으로 고객 정보를 확인할 수 있었다는 점에서 고객 정보 관리를 소홀히 한 쪽에 무게를 두고 있다.

더 놀라운 건 KT다. 경찰은 KT는 경찰이 이들을 검거할 때까지 해킹 사실을 몰랐다고 발표했다. 보안망이 허술하다는 비난을 백번 들어도 할 말이 없는 입장이다. 개인정보가 나도 모르는 사이에 새어 나가고 있다면 섬찟한 일이다. 고객정보를 캐낸 일당들은 KT 뿐 아니라 이 개인정보를 기반으로 증권사와 온라인 게임 업체를 2차 공격하려 했던 것으로 확인됐다.

KT는 6일 경찰에서 발표한 고객정보 유출 사고와 관련 고객 피해 최소화를 위해 노력하겠다고 밝혔다.

allove@bloter.net

모바일 컴퓨팅에 대해 어떤 것이든 이야기 나누고 싶습니다. e메일 allove@bloter.net