KT의 전산망이 해커들에 뚫려 870만명에 이르는 개인정보가 유출된 것으로 나타났다.
29일 경찰은 KT의 전산망을 해킹해 휴대전화 고객정보를 빼돌린 해커 일당 9명을 검거했다고 밝혔다.
최모씨 등 2명은 올해 2월 KT 고객정보 조회시스템에 접근해 고객정보를 자동으로 조회할 수 있는 해킹프로그램을 제작했다. 이들은 이후 7월 15일까지 5개월여동안 약 870만명의 고객정보를 빼돌렸다. 하루에 평균적으로 5만3000여건의 고객정보가 유출된 셈이다.
이들인 빼돌린 개인정보는 ▲휴대전화번호 ▲가입일 ▲고객번호 ▲성명 ▲주민등록번호(법인번호) ▲모델명 ▲요금제 ▲기본요금 ▲요금합계 ▲기기변경일 등이다. 해커 일당은 빼돌린 개인정보를 텔레마케팅사업에 활용하고, 해킹 프로그램을 임대해주기도 한 것으로 나타났다. 해킹 프로그램을 임대한 우모씨 등 4명은 4월부터 7월 15일까지 약 200만명의 KT 고객정보를 무단 조회했다. 이들이 해킹을 통해 챙긴 부당이득은 10억원에 이른다.
경찰에 따르면 해킹 프로그램을 개발한 최씨는 IT업체에서 10여년 동안 개발 업무를 맡았던 전문 프로그래머다. 한 번에 대량의 정보를 유출하는 대신 한건씩 소량의 정보를 장기간에 걸쳐 유출해 파악이 어려웠던 것으로 보인다.
경찰은 이들이 해킹한 KT 고객정보와 관련 DB서버를 압수한 상태다. 경찰은 고객정보 유출과 관련해 정보통신망법상 KT의 보호조치 의무 위반 여부에 대해서도 수사할 계획이다. 또 SK텔레콤과 LG유플러스에도 고객정보 조회시스템 보안 강화를 권고했다.
KT는 사과문을 발표하고 공식 입장을 밝혔다. KT는 "내부 보안 모니터링 활동을 통해 이상 징후를 발견하고 지난 13일 경찰에 수사를 의뢰했으며 경찰이 개인정보침해 범죄 조직을 체포하는데 적극적으로 수사협조를 했다"며 "이번 일을 계기로 내부 보안체계 강화와 전 직원의 보안의식을 철저히 해 향후 이러한 일이 다시는 발생하지 않도록 최선의 노력을 다하겠다. 진심으로 사과드린다"고 밝혔다.
또 KT는 유사 사례 재발 방지를 위해 영업시스템에 대한 개편작업을 앞당겨 추진할 방침이라고 설명했다. KT 관계자는 "신종 해킹 수법이어서 해킹에 의한 개인정보 유출 사실을 감지하기 힘들었다"며 "유출된 고객정보는 전량 회수했고 추가 유출도 모두 차단했다"고 말했다.