뉴스
2014년 03월 26일 06시 54분 KST | 업데이트됨 2014년 07월 08일 13시 06분 KST

해커가 석달간 1266만번 접속 까맣게 몰랐던 KT

해커가 개인정보를 빼내기 위해 석 달 간 무려 1,266만번 홈페이지에 접속했는데도, KT는 이 사실을 전혀 알지 못했던 것으로 드러났다. 이는 로그기록이 남아 있는 최근 3개월만 분석한 것으로 해킹 이뤄진 기간(약 1년간) 전체 접속횟수는 훨씬 더 많을 것으로 보인다. 이 해커는 KT가 운영하는 다른 웹페이지에도 9만번 가까이 접속했던 것으로 확인됐다.

미래창조과학부는 25일 KT 홈페이지 해킹 및 개인정보 유출 사건과 관련한 민관합동조사단의 중간 조사결과 발표에서 "KT에 남은 최근 3개월간 홈페이지 접속 기록 538기가바이트(GB) 분량을 조사한 결과, 해커가 약 1,266만번 접속한 기록(로그)을 확인했다"고 밝혔다. 특히 조사단은 "특정 IP에서는 하루 최대 34만1,000여건의 접속이 이뤄졌으나 KT는 이를 탐지하지 못했다"고 밝혔다.

조사단에 따르면 이번 해킹은 해커 김모(29ㆍ구속)씨가 자신의 ID로 KT 홈페이지에 정상적으로 로그인 한 뒤, 다른 사람의 서비스계약 번호로 바꿔 접속해 개인정보를 빼내는 방식으로 이뤄졌다. 해커는 KT의 홈페이지 프로그램이 '고객서비스계약번호'가 변조돼도 본인인지 재확인하지 않는다는 맹점을 악용한 것으로 분석됐다.

조사 결과 KT 홈페이지는 개인정보 데이터베이스를 조회할 때 본인의 서비스계약번호인지 검증하는 단계가 없이 제작됐다. 해킹 프로그램(파로스 프로그램)은 처음 로그인 할 때 받는 본인 인증값을 저장하는 데 활용됐다.

조사단은 해커가 추가로 다른 해킹 프로그램을 제작한 사실도 확인했다. 해커는 이를 이용해 KT가 운영하고 있는 9개의 다른 웹페이지에도 8만5,999번 접속했다. 조사단은 이 사실을 수사기관 등에 통보하고 이에 따른 추가 피해 여부에 대한 조사도 의뢰했다.

미래부는 유사 피해를 방지하기 위해 통신사, 포털, 쇼핑몰, 웹하드 등 업체에 취약점 점검 및 보완조치를 요청했다.

이에 대해 KT 관계자는 "조사단이 확인한 보안 취약점은 이미 보완을 완료했다"며 "추가 모니터링이나 보안 강화 작업은 상반기 중으로 끝낼 예정"이라고 말했다.

한편 인천지검은 이날 해커 김씨 등과 함께 KT 고객정보를 빼내 휴대전화 영업에 이용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반)로 텔레마케팅 업체 대표 박모(37)씨에 대해 구속영장을 재청구했다고 밝혔다. 검찰은 앞서 두 차례 영장을 청구했으나 법원은 수사자료만으로는 박씨를 공범으로 보기 어렵다는 등의 이유로 기각했다.