최근 약 870만건의 개인정보가 유출된 KT(030200)의 보안수준이 해킹에 취약했던 것으로 정부 조사 결과 드러났다. 회사측은 해커가 3개월간 서버에 1266만번을 접속했는데도 이를 알지 못했던 것으로 조사됐다.
미래창조과학부는 25일 과천정부청사에서 이달초 불거진 KT 개인정보 유출사건과 관련해 해킹 경로와 수법에 대한 민관합동조사단의 조사결과를 발표했다.
이날 발표된 민관합조단의 중간 조사 결과에 따르면 KT홈페이지의 개인정보를 노린 해커들은 최근 3개월간 약1266만회 가량 웹서버에 접속했던 것으로 접속기록(로그) 분석 결과 나타났다.
해커들은 마치 일반 가입자가 자신의 정보를 조회하는 것처럼 자신의 아이디로 KT홈페이지에 정상적으로 접속한 것처럼 속였다. 해커들은 단순한 해킹 프로그램을 이용해 접속자의 신원을 구별하는 양식을 빼낸 뒤 또 다른 프로그램을 이용해 가입자마다 주어진 9자리 고객서비스계약번호를 임의로 바꿔가며 서버가 보관하던 해당번호의 고객 정보를 빼낸 것으로 확인됐다.
해커들은 이를 위해 반복적으로 정보를 빼내는 전문 프로그램까지 개발한 것으로 드러났다.
홍진배 미래부 정보보호정책과장은 “KT의 홈페이지의 경우 개인정보(DB)를 조회할 때 고객서비스계약번호의 본인 여부를 검증하는 단계가 없다”며 “보안장비 접속 기록을 분석한 결과, 특정 IP에서 하루 최대 34만1000여건이 접속했지만 회사측은 이를 감지하지 못했다”고 설명했다.
민관합조단은 해킹프로그램을 조사한 결과 정당한 가입자 여부 확인 없이 조회 가능한 9개 홈페이지를 확인했다. 이들 홈페이지 모두 KT 계열사와 서비스를 제공하는 서비스로, 이번에 해킹을 당한 KT의 웹서버를 사용하고 있는 것으로 드러났다.
민관합조단은 해커가 해당 홈페이지로 접속한 기록 8만599건이 확인돼 검찰과 경찰, 방송통신위원회에 관련 정보를 공유하고 KT에 보안조치를 요구했다고 설명했다.
홍 과장은 “유사한 피해를 방지하기 위해 통신사, 포털, 쇼핑몰, 웹하드 등의 IT서비스 업체들에 취약점 점검, 보완 조치를 취하도록 요청했다”고 말했다.