by김상윤 기자
2014.03.06 16:55:33
[이데일리 김상윤 이유미 기자] 국내 최대 정보통신기술(ICT)기업인 KT(030200)에서 2012년에 이어 또 다시 고객정보가 대량 유출되는 사태가 벌어졌다. 가입고객 1600만 명 중 1200만 명의 고객정보가 휴대폰 유통업체로 빠져나갔다.
인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다. 이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.
이들은 지난해 2월부터 최근까지 ‘파로스 프로그램’을 이용한 신종 해킹 프로그램을 개발해 개인정보를 빼내왔다. KT홈페이지에 로그인한 뒤 이 프로그램으로 이용대금 조회란의 고유숫자 9개를 무작위로 입력시키는 방법으로 개인정보를 탈취한 것이다.
유출된 개인정보는 이름·주민등록번호·휴대전화번호·집주소·은행계좌 등이며, 주로 휴대전화 개통 판매 영업에 활용된 것으로 확인됐다. KT 직원을 사칭한 뒤 약정기간이 끝나는 고객에게 휴대전화를 판매했고, 확보된 개인정보 500만 건은 휴대전화 대리점 3곳에 팔아 넘기기도 했다.
경찰은 이번 해킹과 관련해 KT의 고객정보 관리소홀 여부에 대해 수사를 진행 중이다. KT가 이용대금 명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 보안시스템으로 고객정보를 소홀하게 관리한 것으로 판단하고 있기 때문이다. 경찰은 KT 보안담당자의 관리소홀 여부를 수사한 뒤 입건할 예정이다.
KT는 지난 2012년에도 전문해커가 해킹으로 전산망을 뚫려 800여만 명의 개인정보가 유출된 전력이 있다.