미래부, KT해킹 사건 민관합동조사단 중간 조사결과 발표

[보안뉴스 김태형] KT홈페이지를 해킹해 개인정보를 빼간 해커가 최근 3개월간 약 1266만번 접속한 것으로 밝혀졌다. KT의 허술한 정보보호 시스템은 이러한 상황을 전혀 알아채지 못했다.

미래창조과학부는 25일 KT 홈페이지 해킹 및 개인정보 유출 사건과 관련한 민관합동조사단 중간 조사결과를 발표했다.

미래부에 따르면, KT에 남은 최근 3개월간 홈페이지 접속 로그기록 538GB 분량을 조사한 결과, 해커가 약 1266만번 접속한 로그기록을 확인했다.

특히 해커가 사용한 특정 인터넷주소(IP)에서 하루 최대 34만1000여건의 접속이 이뤄졌는데도 KT는 이같은 사실을 감지하지 못했던 것으로 확인됐다.

이번 해킹은 해커가 자신의 ID로 KT 홈페이지에 로그인한 뒤, 해킹 프로그램을 이용해 타인의 고객서비스 계약번호를 변조해 KT 홈페이지와 연결돼 있으면서 보안이 취약한 다른 홈페이지에 접속해 타인의 개인정보를 수집하는 방식으로 이뤄졌다.

또한 짧은 시간에 많은 개인정보를 해킹하기 위해 만든 ‘파로스’라는 자동화된 프로그램을 이용했다.

KT 홈페이지 프로그램이 타인의 고객서비스 계약번호가 변조됐는지 여부를 확인하지 않는다는 맹점을 이용한 것. KT 홈페이지는 개인정보 데이터베이스(DB)를 조회할 때 본인의 고객서비스 계약번호인지 검증하는 단계 없이 제작됐다.

합동조사단은 이번 사건과 별도로 추가적인 해킹 프로그램을 조사한 결과, 정당한 가입자 여부를 확인하지 않고 조회할 수 있는 9개의 홈페이지 취약점을 발견했으며 이들 홈페이지로 접속하는 기록 8만5999건을 확인해 검찰, 경찰, 방송통신위원회 등에 관련 정보를 공유하고 KT에 보안조치를 요청했다.

미래부는 이와 유사한 피해를 막기 위해 통신사, 포털, 쇼핑몰, 웹하드 등의 업체에 취약점을 보완할 것을 주문하고 방통위, 금융위, 검·경찰 등 관계기관과 협력해 사이버공격에 신속하게 대응한다는 계획이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>