KT 홈페이지 해킹 “1200만명 탈탈 털렸다” 해킹범 수법은?

KT 홈페이지 해킹 “1200만명 탈탈 털렸다” 해킹범 수법은?

입력 2014-03-06 00:00
수정 2014-03-06 15:47
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0
KT 로고
KT 로고


KT 홈페이지 해킹 “1200만명 탈탈 털렸다” 해킹범 수법은?

KT 홈페이지가 해킹당해 가입고객 1600만명 중 1200만명의 고객정보가 유출됐다.

인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다.

이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다. 이들은 지난해 2월부터 최근까지 ‘파로스 프로그램’을 이용한 신종 해킹 프로그램을 개발, KT 홈페이지에 로그인 후 개인정보를 빼내왔다.

이들은 KT 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 이 프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 탈취했다.

성공률이 높을 땐 하루 20만∼30만건의 개인정보를 탈취하는 등 최근 1년간 1200만명의 고객정보를 털었다. 이들이 확보한 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이다.

이들은 이렇게 빼낸 고객정보를 휴대전화 개통·판매 영업에 활용했다. 이들은 KT 직원을 사칭한 뒤 주로 약정기간이 끝나가는 고객에게 전화를 걸어 시세보다 싼 가격에 휴대전화를 살 수 있다고 현혹시켜 휴대전화를 판매했다. 또 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점 3곳에 팔아넘겼다.

경찰은 이들이 판매한 휴대전화 규모를 아직 파악하지 못했지만 휴대전화 1대 개통 때 기종에 따라 20만∼40만의 수익을 챙긴 것으로 보고 있다. 경찰은 이들이 차린 텔레마케팅 업체의 세무서 소득신고 내역으로 미뤄볼 때 1년간 115억원의 부당이득을 챙긴 것으로 추정하고 있다.

경찰은 이들이 KT 외 다른 주요 통신사와 증권사 등의 홈페이지에서도 해킹을 시도한 것으로 보이지만 현재로서는 다른 통신사 개인정보가 유출된 흔적은 발견되지 않았다고 덧붙였다.

경찰은 이용대금 명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 등 KT의 보안시스템이 허술한 것으로 드러났다며 KT 보안담당자의 고객정보 관리 소홀 여부를 수사한 뒤 입건 여부를 결정할 방침이라고 밝혔다.

온라인뉴스부 iseoul@seoul.co.kr
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 3
이번 '카카오톡 업데이트' 여러분은 만족한가요?
15년 만에 단행된 카카오톡 대규모 개편 이후 사용자들의 불만이 폭증하고 있다. 애플리케이션을 내려받을 수 있는 구글 플레이스토어와 애플 앱스토어에는 “역대 최악의 업데이트”라는 혹평과 함께 별점 1점 리뷰가 줄줄이 올라왔고, 일부 이용자들은 업데이트를 강제로 되돌려야 한다며 항의하기도 했다. 여론이 악화되자 카카오는 개선안 카드를 꺼냈다. 이번 개편에 대한 여러분의 생각은?
1. 개편 전 버전이 더 낫다.
2. 개편된 버전이 좋다.
3. 적응되면 괜찮을 것 같다.
광고삭제
광고삭제
위로