국내 굴지의 대기업 'KT' 이렇게 허술했나요?
스크롤 이동 상태바
국내 굴지의 대기업 'KT' 이렇게 허술했나요?
  • 박정민 기자
  • 승인 2014.03.07 09:55
  • 댓글 0
이 기사를 공유합니다

<기자수첩>허술한 KT 보안망…이용자, '경악'

(시사오늘, 시사ON, 시사온=박정민 기자)

"KT, 국내 통신사 점유율 2위의 대기업 아니었나요…, 엄청 허술했네요…."

얼마 전 번호이동으로 통신사를 바꾼 한미영씨(가명)는 후회막심하다는 듯 이렇게 말했다.

우리나라엔 고객들이 무작정 믿고 써보는 대기업들이 있다. 이름만으로도 '먹고 들어가는' 대기업 중 하나인 KT의 전산망이 이렇게 허술했나 하는 가입자들의 탄식 소리가 여기저기서 들려온다.

그도 그럴 것이 이번 KT 고객정보 유출 건은 허술한 전산망 실태를 여실히 보여 준 계기가 된 사건이다.

홈페이지에서 1,200만 명의 개인정보를 빼냈다가 구속된 해커 김모 씨(29)가 "프로그램을 만들어 여기저기 해킹을 시도했는데 KT만 통했다"고 말했다.

해킹 방법은 단순했다.

KT 고객으로 가입해 고객센터 홈페이지에 로그인 한 뒤 9자리 숫자인 '고객고유번호'를 입력하면 주민등록번호 같은 개인정보를 들여다볼 수 있었다.

고객고유번호는 KT 서비스 가입자 개개인에게 부여하는 특정 번호다.

정상적이라면 번호 입력자가 고유번호의 원래 주인이 맞는지 확인하는 절차를 거쳐야 하는데 KT에는 이런 게 없었다.

해커 김 씨는 바로 이런 점을 노려 KT 홈페이지에 무작위로 만들어진 9자리 숫자를 입력하는 프로그램을 돌렸다. 무작위로 돌린 숫자가 누군가의 실제 고유번호와 맞아떨어질 때마다 개인정보를 빼낼 수 있었다. 김 씨는 많게는 하루 20만~30만 건까지 개인정보를 해킹했다.

해킹은 지난해 2월부터 1년간 계속됐는데도 KT는 전혀 눈치채지 못한 것으로 알려졌다. 하루 종일 같은 인터넷주소(IP)에서 수없이 고객고유번호를 입력하는 데도 알아차리지 못했다.

경찰은 이런 이유로 KT 보안 담당자를 사법 처리하려 하고 있다.

김 씨 일당은 KT에 이어 증권사 두 곳과 게임 사이트 한 곳의 해킹을 준비 중이었다. 이 세 곳은 KT와 비슷한 취약점이 있어 김씨가 이를 뚫을 별도의 해킹 프로그램을 만들어 놓은 상태였던 것으로 전해졌다.

해커일당으로부터 개인 정보를 받아낸 텔레마케팅 업체는 개인정보 중 500만 명분을 다른 휴대전화 대리점 3곳에 팔아넘겼다.

경찰은 KT에서 흘러나간 개인정보가 스미싱이나 피싱 같은 금융사기에 이용됐는지에 대해서도 수사하고 있다.

미래창조과학부와 방송통신위원회는 합동 조사단을 현장에 파견해 조사 중이다.

KT 측은 "보안 시스템을 강화하고 피해를 본 고객에게는 보상하겠다"고 밝혔지만 사후약방문이라는 비난을 피할 길은 없어 보인다.

하지만 수사를 떠나서 가장 큰 문제점은 KT의 전산망이 이렇게 허술했나 하는 실망감이다.

KT는 조속히 피해 보상과 관련 체제 구축에 힘을 기울여야 할 시점이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.