KT 해커, 다른 프로그램 개발해 관련 홈페이지 9만여건 접속…추가 피해 우려

KT 홈페이지에서 개인정보를 빼간 해커가 또다른 해킹 프로그램을 개발, 이 프로그램으로 KT 관련 홈페이지를 9만건 가까이 접속한 것으로 나타났습니다.

미래창조과학부는 25일 KT 홈페이지 해킹 및 개인정보 유출 사건과 관련한 민관합동조사단의 중간 조사결과를 발표하고 "해커가 개발한 또 다른 해킹프로그램으로 KT 홈페이지에 접속한 기록이 8만5천999건으로 확인했다"고 밝혔습니다.

앞서 경찰은 '파로스 프로그램'을 이용한 신종 해킹프로그램을 개발해 KT 홈페이지에서 개인정보를 탈취한 일당을 검거했습니다.

경찰 조사에 따르면 이 해커가 개발한 해킹프로그램은 2개로, 개인정보 유출에는 파로스 프로그램을 활용한 해킹 프로그램이 사용됐습니다.

조사단은 해커의 추가적인 해킹프로그램을 분석한 결과, KT 홈페이지 본인 확인없이 타인의 개인정보를 조회할 수 있는 9개의 홈페이지 취약점을 발견했습니다.

수사 당국은 추가 피해 여부를 수사중이며 검찰, 경찰, 방송통신위원회 등에 관련 정보를 공유하고 KT에 보안조치를 요청했습니다.

KT는 이 같은 해킹프로그램이 홈페이지에 수만∼수십만번 접속하는 것을 모르고있던 것으로 드러났습니다.

조사단은 이번 개인정보 유출 사건과 관련해 해커가 약 1천266만번 홈페이지에 접속했고, 특정 IP에서는 하루 최대 34만1천여건의 접속이 이뤄졌으나 KT는 이를 탐지하지 못했다고 밝혔습니다.

조사단은 KT에 남은 최근 3개월간 홈페이지 접속 기록 538기가바이트(GB) 분량을 조사한 결과, 해커가 약 1천266만번 접속한 기록(로그)을 확인했습니다.

이번 해킹은 해커가 자신의 ID로 KT 홈페이지에 로그인한 뒤 해킹 프로그램을 이용해 타인의 고객서비스계약번호를 변조, KT 홈페이지와 연결됐으면서 보안이 취약한 다른 홈페이지에 접속해 타인의 개인정보를 수집하는 방식으로 이뤄졌습니다.

특히 KT의 홈페이지 프로그램이 타인의 고객서비스계약번호가 변조됐는지를 확인하지 않는다는 맹점을 활용한 것으로 분석됐습니다.

KT 홈페이지는 개인정보 데이터베이스(DB)를 조회할 때 본인의 고객서비스계약번호인지 검증하는 단계 없이 제작된 것으로 알려졌습니다.

미래부는 유사 피해를 방지하기 위해 통신사, 포털, 쇼핑몰, 웹하드 등 업체에 취약점 점검 및 보완조치를 요청했습니다.