메뉴 건너뛰기

KT새노조 홈페이지(Old)

뉴스클리핑

KT는 올레닷컴에서 해킹으로 개인정보가 유출됐는지 여부를 확인해주고 있다. 사진은 이번 해킹으로 개인정보가 유출된 한 KT 고객이 받은 메시지.
KT가 고객의 개인정보 관리에 또 허점을 드러냈다. 지난 3월 20만여건에 이르는 고객 위치정보가 유출된 것이 밝혀진 데 이어 올해 들어서만 두 번째다. 국내 최대 정보통신기술(ICT) 기업이라는 명성에 걸맞지 않은 모습이다.

◆ 대리점 위장 소규모로 빼돌려

경찰청 사이버테러대응센터는 이번 해킹이 전문가에서 의해 이뤄졌다고 밝혔다. 이번에 구속된 해킹 프로그램 제작자 최모씨는 IT업체에서 10년 동안 프로그램을 개발한 전직 프로그래머다. 최씨와 해커 일당은 KT 영업시스템에 접속해 일선 대리점에서 고객정보를 요청하는 것처럼 착각을 일으키게 했다. 특히 이들은 한 번에 많은 양의 고객정보를 요청하면 해킹 사실이 드러날 것을 염려해 소량의 정보만 빼내가는 치밀함을 보였다. 경찰철 관계자는 “한 번에 한건씩 고객정보를 요청해 대리점에서 요청하는 것과 차이가 없었기 때문에 적발이 어려웠다”고 말했다.

최씨가 사용한 해킹 방법에도 관심이 쏠린다. 고객정보에 접근하기 위해서는 외부에서 알 수 없는 고유의 IP주소가 있어야 한다. 최씨는 이 IP주소를 파악하고 해킹에 성공했기 때문에 IP주소가 어떻게 유출됐는지가 관건이다. 보안업계 관계자는 "구체적인 해킹 수법이 밝혀지지 않고 있지만, 단순히 해킹만으로 보안이 가장 엄격한 고객정보에 접근하기는 어렵다고 본다. IP주소 등 해킹에 필요한 정보를 최씨가 어떻게 구했는지가 수사의 핵심"이라고 말했다.

◆ 올해만 두 번째 털린 KT 고객정보

KT는 올해 3월에도 SK텔레콤과 함께 고객정보 20만여건을 해킹당했다. 당시 KT와 SK텔레콤 협력회사 직원들은 위치정보 조회 서비스의 유지업무를 하면서 개인정보 조회 프로그램을 만들었고 이를 통해 19만8000여건에 이르는 고객 위치정보를 빼돌렸다. 통신사들은 경찰이 범행 사실을 통보하기 전까지 위치정보가 유출된 것도 모르고 있었다. 통신사들은 “협력업체가 불법행위를 저지른 것”이라며 자신들도 피해자라고 항변해 빈축을 사기도 했다.

이번에 검거된 해킹 일당은 올해 2월부터 해킹을 시작했다. 3월에 협력회사 직원들에 의한 해킹이 적발됐을 때도 이들은 유유자적 고객정보를 빼돌리고 있었던 것이다. 당시 해킹이 “협력업체의 불법행위”고 해명했던 KT가 적극적으로 고객정보 관리에 대해 재점검을 했다면 이번 해킹은 조기에 발견할 수도 있었다. 결국 KT의 안일한 대응이 해킹 피해 규모만 키운 셈이다.

KT는 2003년에 VDSL 가입고객 개인정보 유출로 논란을 일으켰고, 웜바이러스에 DNS서버가 무너지면서 인터넷 대란의 주범이 되기도 했다. 개인정보 유출이나 해킹 사고도 꾸준히 이어지고 있다.

특히 이번 고객정보 해킹은 정부가 지정한 ‘정보보호의 달’에 발각돼 충격을 더하고 있다. 정부와 IT업계가 개인정보 보호를 다짐하는 다양한 행사를 진행 중인 가운데 870여만건에 이르는 대형 개인정보 유출사건이 터진 셈이다. 송정희 KT 부사장은 이달 12일 열린 ‘CEO 초청 정보보호 전략 간담회’에서 개인정보를 적극적으로 보호하겠다는 ‘대국민 실천 선언문’을 읽기도 했다.

IT업계 관계자는 “지난해 여러 차례의 개인정보 유출 사고 이후 IT업계에서 개인정보 보호를 위한 각종 제도 등을 도입해 간신히 여론을 돌렸는데 이번 KT의 해킹 사건으로 업계 전체의 노력이 물거품이 되게 생겼다”고 말했다.

이에 대해 KT는 이상징후를 확인한 후 13일에 경찰에 먼저 수사를 의뢰하는 등 최선을 다했다는 입장이다. 해커들이 사용한 해킹 수법이 신종 수법으로 소량씩 장기간에 걸쳐 개인정보를 빼냈기 때문에 개인정보 유출 사실을 감지하기 힘들었다는 설명도 했다. KT 관계자는 "해킹 침해 사실을 감지한 직후 IP차단 등 영업시스템에 대한 보안규제를 강화했다. 유출된 개인정보도 전량 회수했고 추가 유출도 차단했다"며 "이번 일을 계기로 내부 보안 시스템 및 프로세스와 전 직원의 보안의식을 더욱 철저히 강화하겠다"고 말했다.
번호 제목 글쓴이 날짜 조회 수
308 <조선비즈> 이계철 방통위원장 "당분간 통신요금 인하 없을 것" 관리자 2012.08.10 2101
307 <한겨레> KT 개인정보 유출 집단소송 3만명 몰려 관리자 2012.08.07 2852
306 <이데일리> KT의 부실 자회사 구하기…M&S 870억 '수혈' 관리자 2012.08.07 4032
305 <서울경제> 정보 유출 넥슨 무혐의 받았지만… KT는? 관리자 2012.08.04 3199
304 <이지경제> 실적 부진 KT, 가입자 이탈 막을 수 있을까? 관리자 2012.08.04 3396
303 <오마이뉴스> KT 직원에게 '개인정보 수집강요' 주장 논란 관리자 2012.08.03 2060
302 <미디어오늘> 개인정보 유출, KT는 피해자? 책임은 없나 관리자 2012.08.03 2395
301 <이데일리> KT, LTE 인해전술.."3만 전직원 영업 나선다" 관리자 2012.08.03 3870
300 <한겨레> KT 개인정보유출 집단소송 판 커지나 관리자 2012.08.03 2140
299 <이데일리> KT, 8개월 연속 번호이동시장서 고객이탈 관리자 2012.08.02 2975
298 <한겨레> 개인정보 줄줄… LTE경쟁 헉헉… 공룡 KT의 낙하 ‘빠름 빠름’ 관리자 2012.08.01 3887
297 <한겨레> “개인정보 유출 의심신고 KT본사서 묵살” 관리자 2012.08.01 2557
296 <전자신문> `진퇴양난` KT, 구체적 해결방안 안보여 관리자 2012.07.31 3709
295 <매일경제> 과열 마케팅·지능적 해킹의 합작품 관리자 2012.07.30 3783
» <조선> 소규모 해킹 신종 수법에 눈치 못채…KT 특단대책 내놓아야 관리자 2012.07.30 3988
293 <연합뉴스> KT 휴대전화 가입자 870만명 개인정보 유출 관리자 2012.07.29 1852
292 <주간경향> 통신사 탐욕 ‘소비자는 보고 있다’ 관리자 2012.07.29 2141
291 <NSP통신>KT, 국토법 위반해도 ‘모르쇠’…해당관할관청 시정지시도 무시 관리자 2012.07.28 5241
290 <디지털데일리>공정위, KTDS조사 …업계 파장에 주목 관리자 2012.07.26 15653
289 <서울파이낸스> 삼성-KT, 올림픽 앞두고 '망중립성' 논란 재현 조짐 관리자 2012.07.25 2803
위로