[단독] KT, 해킹 통보받고도 6시간 방치. 일부 블로거들 다시 뜷어
홈페이지를 해킹당해 고객 1200만명의 개인정보 유출사고를 낸 KT가 해킹 사실을 알고도 6시간 넘게 홈페이지를 그대로 방치해둔 것으로 나타났다. 초보적인 해킹수법에도 불구하고 KT는 사고가 발생한 지 만 하루가 지나도록 구체적인 해킹 경로조차 밝혀내지 못해 보안체계의 총체적인 부실 논란에 휩싸였다.
7일 KT와 인천광역시 광역수사대 등의 말을 종합하면 KT가 개인정보 유출사고를 알게 된 시점은 지난 6일 오전 11시쯤이었다. 경찰은 당시 KT를 방문해 “홈페이지 해킹으로 개인정보가 유출됐으니 수사에 협조해달라”고 요청했다. 경찰은 같은 날 오후 3시에 보도자료를 통해 범인 검거 소식과 함께 해킹 수법과 피해내역 등을 공개했다.
범인들은 KT의 ‘올레닷컴’ 홈페이지에 있는 가입자의 요금확인 관련 메뉴를 통해 정보를 탈취했다. 모방범죄 등으로 인한 추가 피해를 막으려면 즉시 조치를 취해야 했지만 KT는 6일 오후 5시가 넘어서야 해당 메뉴를 차단했다. 해킹 사실을 까맣게 몰랐던 것도 문제지만, 문제를 인지하고도 6시간이 지난 뒤에야 ‘늑장대응’을 한 것이다. 홈페이지를 통해 피해자인 고객들에게 개인정보유출 소식을 공지한 것도 문제가 된 메뉴를 차단한 뒤였다.
실제 일부 정보기술(IT) 전문가와 블로거들은 KT 관련 보도가 나온 뒤 홈페이지에 접속해 개인정보 유출을 확인했던 것으로 드러났다. KT 가입자인 한 블로거는 “6일 오후 4시40분쯤 고객정보가 유출됐다는 뉴스를 접한 뒤 홈페이지에 접속해 특정 프로그램을 가동시키는 방법으로 KT 서버에서 어떤 정보를 빼낼 수 있는지를 확인했다”면서 “주민등록번호, 카드 유효기간, 은행 계좌번호, 단말기할부금, 사용 중인 카드사 정보, 주소, 우편번호 등이 그대로 노출됐다”고 말했다.
KT 관계자는 “경찰이 구체적으로 어떤 부분이 해킹당했는지를 알려주지 않아 홈페이지를 차단하는 데 다소 시간이 걸렸다”며 “피해 당사자가 확인되는 대로 개별고지 등 추가 조치를 취할 방침”이라고 밝혔다. 황창규 KT 회장은 “해킹으로 개인정보가 대규모로 유출된 이번 사건에 대해 KT 전 임직원을 대표해 머리숙여 사죄드린다”고 말했다.
7일 KT와 인천광역시 광역수사대 등의 말을 종합하면 KT가 개인정보 유출사고를 알게 된 시점은 지난 6일 오전 11시쯤이었다. 경찰은 당시 KT를 방문해 “홈페이지 해킹으로 개인정보가 유출됐으니 수사에 협조해달라”고 요청했다. 경찰은 같은 날 오후 3시에 보도자료를 통해 범인 검거 소식과 함께 해킹 수법과 피해내역 등을 공개했다.
범인들은 KT의 ‘올레닷컴’ 홈페이지에 있는 가입자의 요금확인 관련 메뉴를 통해 정보를 탈취했다. 모방범죄 등으로 인한 추가 피해를 막으려면 즉시 조치를 취해야 했지만 KT는 6일 오후 5시가 넘어서야 해당 메뉴를 차단했다. 해킹 사실을 까맣게 몰랐던 것도 문제지만, 문제를 인지하고도 6시간이 지난 뒤에야 ‘늑장대응’을 한 것이다. 홈페이지를 통해 피해자인 고객들에게 개인정보유출 소식을 공지한 것도 문제가 된 메뉴를 차단한 뒤였다.
실제 일부 정보기술(IT) 전문가와 블로거들은 KT 관련 보도가 나온 뒤 홈페이지에 접속해 개인정보 유출을 확인했던 것으로 드러났다. KT 가입자인 한 블로거는 “6일 오후 4시40분쯤 고객정보가 유출됐다는 뉴스를 접한 뒤 홈페이지에 접속해 특정 프로그램을 가동시키는 방법으로 KT 서버에서 어떤 정보를 빼낼 수 있는지를 확인했다”면서 “주민등록번호, 카드 유효기간, 은행 계좌번호, 단말기할부금, 사용 중인 카드사 정보, 주소, 우편번호 등이 그대로 노출됐다”고 말했다.
KT 관계자는 “경찰이 구체적으로 어떤 부분이 해킹당했는지를 알려주지 않아 홈페이지를 차단하는 데 다소 시간이 걸렸다”며 “피해 당사자가 확인되는 대로 개별고지 등 추가 조치를 취할 방침”이라고 밝혔다. 황창규 KT 회장은 “해킹으로 개인정보가 대규모로 유출된 이번 사건에 대해 KT 전 임직원을 대표해 머리숙여 사죄드린다”고 말했다.