메뉴 건너뛰기

KT새노조 홈페이지(Old)

뉴스클리핑

KT 개인정보 유출 해커, 3개월간 1266만번 접속…"감지 조차 못해"


최근 약 870만건의 개인정보가 유출된 KT(030200) (29,300원▲ 300 1.03%)의 보안수준이 해킹에 취약했던 것으로 정부 조사 결과 드러났다. 회사측은 해커가 3개월간 서버에 1266만번을 접속했는데도 이를 알지 못했던 것으로 조사됐다.

미래창조과학부는 25일 과천정부청사에서 이달초 불거진 KT 개인정보 유출사건과 관련해 해킹 경로와 수법에 대한 민관합동조사단의 조사결과를 발표했다.

홍진배 미래부 정보보호정책과 과장이 25일 미래부 브리핑실에서 기자들의 질문에 답을 하고 있다. /박성우 기자
 홍진배 미래부 정보보호정책과 과장이 25일 미래부 브리핑실에서 기자들의 질문에 답을 하고 있다. /박성우 기자

이날 발표된 민관합조단의 중간 조사 결과에 따르면 KT홈페이지의 개인정보를 노린 해커들은 최근 3개월간 약1266만회 가량 웹서버에 접속했던 것으로 접속기록(로그) 분석 결과 나타났다.

해커들은 마치 일반 가입자가 자신의 정보를 조회하는 것처럼 자신의 아이디로 KT홈페이지에 정상적으로 접속한 것처럼 속였다. 해커들은 단순한 해킹 프로그램을 이용해 접속자의 신원을 구별하는 양식을 빼낸 뒤 또 다른 프로그램을 이용해 가입자마다 주어진 9자리 고객서비스계약번호를 임의로 바꿔가며 서버가 보관하던 해당번호의 고객 정보를 빼낸 것으로 확인됐다.

해커들은 이를 위해 반복적으로 정보를 빼내는 전문 프로그램까지 개발한 것으로 드러났다.

홍진배 미래부 정보보호정책과장은 “KT의 홈페이지의 경우 개인정보(DB)를 조회할 때 고객서비스계약번호의 본인 여부를 검증하는 단계가 없다”며 “보안장비 접속 기록을 분석한 결과, 특정 IP에서 하루 최대 34만1000여건이 접속했지만 회사측은 이를 감지하지 못했다”고 설명했다.

민관합조단은 해킹프로그램을 조사한 결과 정당한 가입자 여부 확인 없이 조회 가능한 9개 홈페이지를 확인했다. 이들 홈페이지 모두 KT 계열사와 서비스를 제공하는 서비스로, 이번에 해킹을 당한 KT의 웹서버를 사용하고 있는 것으로 드러났다.

민관합조단은 해커가 해당 홈페이지로 접속한 기록 8만599건이 확인돼 검찰과 경찰, 방송통신위원회에 관련 정보를 공유하고 KT에 보안조치를 요구했다고 설명했다.

KT 개인정보 유출 해커, 3개월간 1266만번 접속…"감지 조차 못해"

홍 과장은 “유사한 피해를 방지하기 위해 통신사, 포털, 쇼핑몰, 웹하드 등의 IT서비스 업체들에 취약점 점검, 보완 조치를 취하도록 요청했다”고 말했다.

번호 제목 글쓴이 날짜 조회 수
1008 [SF] KT 1인당 생산성, 경쟁사 대비 낮다 관리자 2014.04.02 1137
1007 [조선] 사기당한 KT ENS에 개인투자자도 700억 물려 관리자 2014.04.02 976
1006 [DD] 통신3사 CEO 보수, KT>LGU+>SKT 순…KT, 직원 대비 27.1배↑ 관리자 2014.04.01 1025
1005 [아주경제] KT, 지식정보보안 컨설팅전문업체 지정에서 밀려난 사연은? 관리자 2014.03.31 1346
1004 [아주경제] 우리나라 대포폰 10대중 8대는 KT…이유는? 관리자 2014.03.31 1978
1003 [더벨] KT그룹, 조달여건 악화..계열사별 대응책 있나 관리자 2014.03.31 1009
1002 [오마이뉴스] SKT와 삼성전자에 당한 KT, 이유 있다 관리자 2014.03.29 1233
1001 [전자] 1조원 규모 KT BIT, 2700억 날리고 소규모 기능만 구현으로 가닥 남도에서 2014.03.27 3168
1000 [이투데이] 조재길 KT 새노조위원장 “사고·비리 뿌리부터 잘라내야” 남도에서 2014.03.27 1729
999 [미디어스] '혁신, 소통' 황창규 회장? 'KT는 여전히 이석채 체제' 남도에서 2014.03.27 1408
» [조선] KT 개인정보 유출 해커, 3개월간 1266만번 접속…''감지 조차 못해'' 관리자 2014.03.26 852
997 [머니투데이] KT, 비통신 자회사 매각 검토 관리자 2014.03.25 1464
996 [이지경제] 황창규호 KT 인사, 이석채호와 다를까? 관리자 2014.03.25 1689
995 [매경] KT, 삼성출신 스카웃 잰걸음 관리자 2014.03.24 1192
994 [머니투데이] KT 국내외 신용등급 줄하향 위기, 자금조달 빨간불 관리자 2014.03.24 858
993 [노컷뉴스] 황창규 KT 회장 첫 주총, ''경영정상화 위해 전 직원 사활'' 관리자 2014.03.22 1025
992 [더 벨] 2009년 '이석채', 2014년 '황창규' 관리자 2014.03.21 895
991 [연합] KT, 5천억 회사채 발행 계획 철회 관리자 2014.03.20 807
990 [조선] '3100억(KT ENS 사건) 사기대출犯' 배후에 금감원 간부 관리자 2014.03.19 1049
989 [연합] KT 개인정보 보호 소홀 혐의 적용…보안팀장 입건 관리자 2014.03.18 1376
위로