KT 홈피 해킹, 1200만 고객정보 털렸다
상태바
KT 홈피 해킹, 1200만 고객정보 털렸다
  • 이광재 기자
  • 승인 2014.03.06 17:13
  • 댓글 0
이 기사를 공유합니다

KT 홈페이지가 해킹으로 고객정보 1600만명 중 1200만명의 정보가 유출되는 사고가 발생했다.

6일 인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 전문해커 김모씨(29)와 정모씨(38) 등 2명을 구속했다고 밝혔다. 또 정씨와 공모한 혐의로 B텔레마케팅 대표 박모씨(37)를 불구속 입건했다.

이들은 지난해 2월부터 최근까지 ‘파로스 프로그램’을 이용한 신종 해킹 프로그램을 개발해 KT 고객센터 홈페이지에 로그인 후 개인정보를 빼내온 것으로 알려졌다. 이들은 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력하는 프로그램을 가동해 개인정보를 탈취했으며 김씨는 이 과정에서 가입고객 1200만명의 고객 정보를 빼낸 후 텔레마케팅 업체인 박씨 등에게 판매한 혐의를 받고 있다.

김씨로부터 개인정보를 사들인 박씨는 성명, 주민번호, 휴대전화번호 등 개인정보를 휴대전화 개통. 판매 영업에 이용해 1년간 115억원의 부당이득을 챙긴 것으로 드러났다. 또한 박 씨 등은 휴대폰 대리점 3곳에 500만명의 고객정보를 판매, KT 직원을 사칭해 마치 KT에서 판매하는 휴대전화인 것처럼 속이기도 한 것으로 알려졌다.

이에 KT는 “이번 사건은 전문 해커가 주도한 사건으로 범인들은 홈페이지를 해킹, 개인정보를 유출한 것으로 경찰이 밝혔다”며 “KT는 정보 유출경위에 대해 경찰조사에 적극 협조해 사실관계를 확인할 계획”이라고 전했다.

한편 압랩은 이번 KT 해킹 사건과 관련해 파로스 프로그램이란 클라이언트와 웹서버 사이에 위치해 있다가

HTTP와 HTTPS 데이터뿐만 아니라 쿠키와 폼필드 등을 중간에서 가로채 변조하는 것으로 즉 프록시 프로그램이 패킷을 변조하는 것이다며 언론에 나온 내용을 토대로 파악해보면 해커는 해당 프로그램을 이용해 홈페이지로 전달하는 패킷을 변조해 사용자 정보를 수집한 것으로 추정된다고 설명했다.

또한 파로스는 서버에 설치된 것이 아니라 해커의 피씨에 설치된 것으로 백신 등 보안제품의 이슈가 아니고 언론에 나온 경찰 발표 내용으로 보면 홈페이지가 언급돼 있으며 이 영역은 회사에서 관리하는 영역으로 즉 홈페이지 자체의 취약점(버그를)을 노린 것으로 추정되는 것이기 때문에 보안 제품하고는 연관이 없다고 밝혔다.

안랩에 따르면 파로스 프로그램은 프록시 프로그램으로 인터넷으로 나가는 패킷을 중간에서 가로채서 저장하고 있다가 변조하는 것인데 이 프로그램은 서버에 설치된 것이 아니라 해커가 자신의 PC에 설치하고(자신의 PC에 파로스를 설치하고 있다가) 있다가 KT 홈페이지에 접속해 특정 페이지에서 버그를 이용, 고객정보를 빼 내간 것으로 추정된다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.