고객센터

[여성종합뉴스/ 백수현기자] KT 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 이 프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 탈취했다.

성공률이 높을 땐 하루 20만∼30만건의 개인정보를 탈취하는 등 최근 1년간 1천200만명의 고객정보를 털었다. 이들이 확보한 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이다.

이들은 이렇게 빼낸 고객정보를 휴대전화 개통·판매 영업에 활용했고 인천시 남구 주안동에 텔레마케팅 업체를 차려놓고 텔레마케터 80여 명을 고용, 주로 약정기간이 끝나가는 고객에게 전화를 걸어 시세보다 싼 가격에 휴대전화를 살 수 있다고 현혹했다.

이들은 최근 1년간 이런 수법으로 1만1천여 대의 휴대전화를 판매, 115억원의 매출을 거둔 것으로 알려졌다.

또 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점 3곳에 팔아넘겼다.

해킹을 주로 담당한 김씨는 대학에 진학하지 않고 독학으로 해킹 능력을 키워온 것으로 조사됐다. 정씨는 2007년께 모 사이트를 해킹한 혐의로 처벌을 받은 경력이 있다.

경찰은  KT 외 다른 주요 통신사와 증권사 등의 홈페이지에서도 해킹을 시도한 것으로 보이지만 현재로서는 다른 통신사 개인정보가 유출된 흔적은 발견되지 않았다고 밝혔다.

하지만 KT는 2년 전인 2012년에도 전산망을 해킹당해 가입자 873만명의 개인정보가 유출된 전력이 있어 KT의 개인정보 관리 및 보안에 큰 허점이 있다는 비판이 제기되고 있다.

2년전 당시 표현명 KT 개인고객부문 사장이 나서 사과문을 발표하고 "세계 최고 수준의 보안 인프라를 갖춘 기업으로 거듭나겠다"고 약속했지만 구두선에 그친 셈이됐다.

또 범인들이 이번 KT 가입자 1천200만 명의 개인정보를 빼내는 데 사용된 해킹 프로그램이 누구나 쉽게 사용할 수 있는 '파로스 프록시'(Parosproxy)로 밝혀져 KT가 보안의 기본을 지키지 않았다는 지적이 보안업계에서는 나오고 있다.

방송통신위원회는 이번 사건에 대한 경위를 파악 중이며 경찰 발표가 사실로 확인되면 KT의 개인정보 관리·운영에 문제가 있었는지 조사에 착수할 계획이다.

이와 함께 2차 피해 등을 막기 위해 한국인터넷진흥원(KISA)을 통해 개인정보 불법매매 사이트 등에 대한 단속과 점검 강화에 나선다.