KT해커, 3개월간 홈페이지 1226만번 `들락날락`

KT 홈페이지에서 개인정보를 빼간 해커는 최근 3개월간 약 1266만번 접속한 것으로 나타났다.
미래창조과학부는 25일 KT 홈페이지 해킹 및 개인정보 유출 사건과 관련한 민관합동조사단의 중간 조사결과를 발표 자리에서 "KT에 남은 최근 3개월간 홈페이지 접속 기록 538기가바이트(GB) 분량을 조사한 결과, 해커가 약 1266만번 접속한 기록(로그)을 확인했다"고 밝혔다.
이번 해킹은 해커가 자신의 ID로 KT 홈페이지에 로그인을 한 뒤, 해킹 프로그램을 이용해 타인의 고객서비스계약번호를 변조한 방식으로 이뤄졌다. 그는 KT 홈페이지와 연결된 홈페이지 중 보안이 취약사이트에 접속해 타인의 개인정보를 수집한 것으로 조사됐다.
해커는 KT 홈페이지는 개인정보 데이터베이스(DB)를 조회할 때 본인의 고객서비스계약번호인지 검증하는 단계가 없도록 구축됐다는 점을 노려 범행을 저지른 것으로 알려졌다. 또 짧은 시간에 많은 개인정보를 해킹하기 위해 자동화된 프로그램을 제작해 사용했다.
보안장비 접속 기록을 분석한 결과, 특정 IP에서 하루 최대 31만1000여건이 접속됐음에도 보안장비가 이를 감지하지 못한 것으로 드러났다.
조사단은 이번 사건과 별도로 추가적인 해킹 프로그램을 조사했으며 정당한 가입자 여부를 확인하지 않고 조회할 수 있는 9개의 홈페이지 취약점을 발견다는 점도 발표했다.
조사단은 이들 홈페이지로 접속하는 기록 8만5999건을 확인해 검찰, 경찰, 방송통신위원회 등에 관련 정보를 공유하고 KT에 보안조치를 요청했다. 미래부는 또 유사 피해를 방지하기 위해 그외 통신사, 포털, 쇼핑몰, 웹하드 등 업체에 취약점 점검 및 보완조치를 요청했다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]