구멍뚫린 KT, 1천만 개인정보 털리다
구멍뚫린 KT, 1천만 개인정보 털리다
  • 승인 2014.03.07 10:31
  • 댓글 0
이 기사를 공유합니다

KT 1200만명 개인정보 유출..."파로스프로그램"

카드사의 개인정보 유출 악몽이 채 가시기도 전에 또다시 대규모 개인정보 유출 사태가 일어났다. 이번엔 KT 홈페이지가 해킹돼 1200만명의 고객 개인정보가 유출되는 사고가 발생한 것.
 
7일 인천경찰청에 따르면 KT 홈페이지를 해킹한 전문해커 2명이 개인정보를 탈취해 사용한 혐의로 구속됐다. 피해 규모는 전체 가입고객 1600만명 중 1200만명. 해커들은 이름과 주민등록번호, 휴대전화번호, 집 주소, 직업, 은행계좌 등 해킹을 통해 빼낸 고객정보를 휴대전화 개통·판매 영업에 활용해 1년동안 115억원의 부당이득을 챙긴 혐의를 받고 있다.
 
문제는 이번에 검거된 피의자들이 해킹에 사용한 '파로스 프로그램'은 웹사이트에 대한 취약성 분석이 가능한 프로그램으로 포털사이트에서도 손쉽게 얻을 수 있다는 점에서 더욱 충격적이다. 특히 1년 넘게 같은 방식으로 정보가 유출됐다는 점에서 KT의 보안관리에 근본적 대책이 아니라 근본적 문제가 있었다는 보안업계의 지적이다.
 
■파로스프로그램이란
이번 정보유출 사건에 이용된 '파로스 프로그램'은 본래 웹 사이트의 취약점을 점검하고 분석하려는 목적으로 만들어졌으나 웹 해킹의 기본 도구로도 사용된다. '파로스 프로그램'은 공개 소프트웨어(SW)인 데다 자세한 사용법을 담은 게시물이 각종 블로그에 널려 있어 초보 해커는 물론 일반인도 쉽게 사용할 수 있다.
김씨와 정씨는 PC에 이 프로그램을 설치하고 KT 홈페이지를 공격했다. 또한 KT 홈페이지 이용대금 조회란에 '000000000'부터 '999999999'까지 9개의 숫자를 모두 자동 입력하는 프로그램을 가동시켜 고객의 9자리 고유번호를 알아낸 뒤 개인정보를 모조리 빼돌렸다. 이들은 이 단순한 방법으로 최근 1년 간 1200만여 명 고객들의 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등을 알아냈다.
하지만 KT는 이를 전혀 눈치채지 못했고, 현재까지 개인정보 유출 여부를 확인할 수 있는 사이트가 없어 고객들의 불편함 야기하고 있다.

 ■KT,유구무언...황창규의 수습안 '관심'
 
KT는 홈페이지 공지를 통해 고개를 숙였다. KT는 "고객님의 소중한 개인정보를 안전하게 보호하기 위해 최우선으로 노력해 왔으나, 이유 이하를 불문하고 고객님의 소중한 정보가 유출되어 송구스럽게 생각한다"며 사과했다. KT는 “고객정보 유출 사고와 관련해 고객 피해 최소화를 위해 노력하겠다”며 “정보 유출경위에 대해 경찰조사에 적극 협조해 사실관계를 확인할 계획”이라고 밝혔다.
 
다만 지난 2012년에도 고객정보가 유출됐다는 점에서 단조로운 고객 개인정보 접근방식 등 허술한 보안 체계에 대한 비난을 면하기는 어려울 것으로 보인다.
 
취임과 동시에 전 그룹의 인적쇄신과 조직정비를 강하게 단행하면서 재도약의 발판을 마련하고자 한 황창규 회장이 이번 사태를 어떻게 수습할지도 관심이 모아진다. /김윤주기자