경찰 "KT 가입해지 고객정보 유출도 드러나"
- 2014-03-10 20:16
- CBS노컷뉴스 라영철 기자
KT 가입해지 후 SKT·LG u+ 가입한 고객도 안심 못해
개인정보 해킹에 사용된 컴퓨터
경찰이 KT 가입자 개인정보 유출 사건을 수사 중인 가운데 KT에 가입했다가 타 통신사로 옮겨간 가입자들의 개인정보도 함께 유출된 것으로 드러났다. 인천지방경찰청 광역수사대는 "KT 홈페이지 해킹으로 개인정보 유출 피해를 입은 1천2백만 명 중에는 KT 가입을 해지 하고 다른 통신사로 옮겨간 수십만 명도 포함됐다"고 10일 밝혔다.
경찰에 따르면 KT의 LTE와 4G, SHOW의 2G와 3G, 음악 다운로드 사이트 올레 뮤직에 가입했다가 기기변경 등의 이유로 해지를 하고 SKT와 LG u+ 등 타 통신사에 가입한 고객의 개인정보가 그대로 남아 있다가 함께 유출됐다는 것이다.
실제로 지난 6일 경찰이 개인정보를 해킹한 일당을 검거했다고 발표한 바로 다음날인 7일 KT 올레에서 LG u+로 통신사를 바꾼 회사원 A(48)씨의 휴대전화로 KT 올레에 가입하라는 070번호의 광고성 스팸 전화가 걸려온 사례도 있었다.
A 씨는 "작년 6월 통신사를 바꾼 이후에도 KT에서 수시로 스팸 전화가 걸려왔다"고 말했다.
경찰은 이미 통신사를 바꾼 해지자의 개인정보에 대한 관리와 보안시스템이 제대로 가동했는지에 대해 이날 참고인 신분으로 출석한 KT의 보안담당팀장 B(47)씨와 KT 관계자를 상대로 집중 조사하고 있다.
또 이용대금 명세서에 기재된 고유번호 9자리만으로 고객정보를 알아낼 수 있는 점에 주목, KT의 보안시스템이 타 업체와 비교했을 때 보안규정 수준이 적절했는지에 대해서도 조사할 방침이다.
이번에 적발된 전문해커 C(29)씨 일당은 최근 1년간 '파로스 프로그램'을 이용한 신종 해킹 프로그램을 개발, KT 홈페이지 가입고객 1천600만 명 가운데 1천200만 명의 고객정보를 빼내 휴대전화 개통·판매업자에게 팔아 넘겼다.
해커 일당으로부터 개인정보를 사들인 텔레마케팅 업체 대표 D(37)씨 등은 약정기간이 끝나가는 고객에게 전화를 걸어 마치 KT통신사에서 판매하는 휴대전화인 것처럼 속여 1년간 115억 원 상당의 부당수익을 올린 것으로 조사됐다.
D씨 등은 휴대전화 1대 개통 시 기종에 따라 20~40만 원 가량의 이득을, 전문해커는 1대 개통 시 5천 원의 수익을 챙겼으며 이 과정에서 인천시내 휴대전화 대리점 3곳에 500만 명의 고객정보를 판매했다.
{RELNEWS:left}특히, 전문해커 일당은 다른 방식의 해킹프로그램을 추가로 제작, 증권사 등의 홈페이지도 해킹하려 했던 것으로 드러났다.
경찰은 KT의 보안시스템이 미비한 사실이 확인되면 보안담당팀장을 정보통신망이용촉진 및 정보보호 등에 관한 법률위반 혐의로 입건하는 한편, 개인정보를 사들인 추가 휴대전화 대리점 등을 상대로 수사를 확대할 방침이다.