10억원 상당 부당 이득 챙긴 일당 적발...KT, “재발방지 총력” 사과

[보안뉴스 호애진] KT 휴대전화 가입자 870여만명의 고객정보를 유출하고, 10억원 상당의 부당이득을 챙긴 일당이 경찰에 붙잡혔다.

경찰청 사이버테러대응센터는 KT 고객정보 조회시스템에 접속해 가입자 정보를 불법 조회, 유출한 혐의로 최 모씨(40) 등 2명을 구속하고 우 모씨(36) 등 7명을 불구속 입건했다고 29일 밝혔다.

최 씨 등은 지난 2월 해킹 프로그램을 제작해 5개월 동안 빼돌린 가입자 정보를 텔레마케팅 사업에 이용하거나 다른 업체에 팔아넘겨 10억원의 부당 이익을 챙긴 혐의를 받고 있다.

 

유출된 KT고객정보에는 △휴대전화번호 △가입일 △고객번호 △성명 △주민등록번호(법인번호) △모델명 △요금제 △기본요금 △요금합계 △기기변경일 등이 포함돼 있었다.

 

경찰에 따르면, 최 씨 등이 제작한 해킹프로그램은 다른 TM업체 구매자에게 판매하면서 아무나 복사해 사용할 수 없도록 네트워크 인증을 받도록 설계됐다.

이어 구매자들이 해킹프로그램을 실행해 KT 고객정보를 조회·유출할 경우 고객정보가 네트워크를 통해 실시간으로 고스란히 자신의 서버로 전송되도록 악성코드를 삽입했다.

경찰 조사결과 IT업체 등에서 약 10년간 프로그램 개발 등 유지·보수 경험이 있는 전문 프로그래머 경력자인 최씨는 지난해 4월부터 TM사업을 하던 중 KT고객만을 상대로 TM사업을 하면 타사에 비해 이익이 많이 남는다고 판단, 해킹프로그램 제작을 계획한 것으로 드러났다.

경찰 관계자는 “수사과정에서 확보한 해킹프로그램을 정밀 분석, 구체적인 동작과 기능 및 유출 수법을 KT측에 통보할 예정”이라며, “동일한 피해가 재발하지 않도록 당부하는 한편, SKT와 LGU+ 등 타 이동통신사에도 고객정보 조회시스템 보안을 강화해 줄 것을 권고했다”고 말했다.

경찰은 향후 이번 고객정보 유출사건과 관련해 정보통신망법상 KT의 기술적·관리적 보호조치 의무 위반여부도 수사할 방침이다.

한편, KT는 “고객들의 소중한 정보가 유출된 점에 대해 머리 숙여 사과한다며 추후 재발 방지에 노력하겠다”면서 “유사 사례 재발 방지를 위해 영업 시스템에 대한 개편작업을 앞당겨 추진하겠다”고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>