1년 동안 해커에 털린 KT…“그동안 뭐했나”

기사입력 : 2014년03월06일 17:47

최종수정 : 2014년03월07일 06:48

경쟁사 대비 보안 허술…KT 홈페이지 취약 추정

[뉴스핌=김기락 기자] KT 보안에 구멍이 뚫렸다. 전문해커에 의해 1600만명 가입자 중 1200만명의 개인정보 유출된 가운데 보안 시스템이 허술하다는 지적이 나온다.

전문해커들은 악성 해킹 프로그램을 자체 제작해 KT 홈페이지를 1년간 해킹했다. KT는 정보 유출 사실을 모르다가 경찰 수사를 통해 알게 됐다. KT 보안 시스템이 허술한데다 관리도 되지 않았다는 비판이 쏟아질 것으로 보인다.

◆1년간 KT 해킹…해킹 프로그램 자체 제작
인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대폰 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다.

이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.

경찰에 따르면 이들은 지난해 2월부터 최근까지 전문해커인 김모씨가 악성 프로그램을 이용한 해킹프로그램을 자체 제작, KT 홈페이지를 1년간 수차례 해킹했다.

이를 통해 KT 총 가입고객 1600만명 중 1200만명의 고객정보를 빼내 박모씨 등에게 판매해 개인정보를 유출한 것이다.

박모씨 등은 불법으로 사들인 개인정보(성명, 주민번호, 휴대전화번호 등)를 이용해 KT 직원으로 사칭하면서 휴대폰 팔았다. 1년간 115억원 상당의 부당수익을 올렸다. 휴대폰 1대 개통 시 기종에 따라 20만∼40만원의 영업수익을 올리고, 해커는 1대 개통 시 5000원의 수익을 올리는 방식이다.

경찰은 KT 고객정보 관리 소흘 여부를 수사 중이다. 해커가 고객 이용대금 명세서에 기재된 고유번호 9자리만으로 해킹이 가능한 만큼 고객정보 관리에 문제가 있다고 보는 것이다.

경찰 관계자는 “만일 이들이 검거되지 않았다면 증권사, 인터넷 게임사 등에 가입한 추가 고객정보도 유출되어 피해가 확산될 수 있었다”고 말했다.

KT는 태스크포스(TF)를 구성해 이번 사태로 인한 2차 피해 방지에 착수할 계획이다. 회사 관계자는 “정보 유출 경위에 대해 경찰 조사에 적극적으로 협력해 사실 관계를 확인하고 고객 피해를 최소화하기 위해 노력하겠다”고 말했다.

◆SKT, 보안 문제 사례無…LGU+, 별도 서버 이용
문제는 KT의 개인정보 유출은 이번이 처음이 아니라는 것이다. KT는 지난 2012년 870만명의 고객 개인정보가 유출된 바 있다. 당시 경찰청 사이버테러대응센터는 그해 2월부터 5개월 간 고객 정보를 유출한 혐의로 최모(40)씨 등 9명을 구속 및 입건했다.

이들의 수법은 고객 정보를 몰래 조회할 수 있는 프로그램을 자체 제작한 것. 이번 유출 사건과 상당 부분 유사하다는 지적이다.

보안 업계 한 관계자는 “해커가 악성 프로그램을 제작하거나 응용한 점 등 허술한 보안이 반복된 것으로 보인다”며 “1년 동안 보안 및 보안관리가 전혀 되지 않은 것”이라고 말했다.

한 보안 전문가는 “경찰 발표 내용으로 보면 홈페이지가 언급돼 있으며, 이 영역은 회사에서 관리하는 영역”이라며 “즉 홈페이지 자체의 취약점(버그)을 노린 것으로 추정된다”고 분석했다.

SK텔레콤과 LG유플러스 등 경쟁사는 보안 시스템이 다양하고, 지속적인 업데이트를 하고 있다. 회사 관계자는 “각사마다 보안 시스템이 다르지만 SK텔레콤은 다양한 보안 시스템을 갖추고 있고 과거 보안 문제가 일어난 적 없다”고 말했다.

LG유플러스는 별도의 서버를 통해 보안을 강화하고 있다. 가입자 번호 등으로 LG유플러스 홈페이지에서 정보 조회가 불가능하다. 또 홈페이지에 이름 연락처 정도의 회원정보 이외에 가입자 DB를 보관하지 않고 있다.

LG유플러스 관계자는 “고객이 홈페이지 로그인 시 ID/PW 일치할 경우 회사 가입자 정보 시스템인 유큐브에서 승인을 거쳐 로그인 완료 이후 정보를 가져오는 방식”이라고 설명했다.

한편 새누리당 박대출 대변인은 “지난 1월에 시중은행에서 개인 금융정보가 대량 유출되는 사고가 터진지 두 달 만에 또 대량의 개인정보가 유출되는 사고가 발생한 것에 대해 국민들은 정부와 관계 기관들이 재발방지책을 제대로 마련하고 있는지 우려된다”고 말했다.

[뉴스핌 Newspim] 김기락 기자 (peoplekim@newspim.com)

[관련기사]

GAM - 해외주식 투자 도우미

월가 롱 듀레이션 베팅 ② 블랙록 "QT 감속보다 관건은"

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

하나기술 "신사업 '전고체 배터리 소재' 고객사 품질테스트 진행 중"

AI 데이터센터 수요↑...서진시스템 "글로벌 고객사와 접촉·논의 중"

[뉴스핌 베스트 기사]

사진

尹 지지율, 2.6%p 오른 32.7% …김건희 논란 사과 긍정 영향 [서울=뉴스핌] 박성준 기자 = 윤석열 대통령의 지지율이 소폭 상승해 30%대 초반을 기록했다는 여론조사 결과가 16일 발표됐다. 이재명 대표와의 영수회담과 취임 2주년 기자회견에서 김건희 여사 논란에 대해 사과한 것이 영향을 미친 것으로 풀이된다. 종합뉴스통신 뉴스핌 의뢰로 여론조사 전문업체 미디어리서치가 지난 13~14일 전국 만 18세 이상 남녀 1015명에게 물은 결과 윤 대통령의 국정운영에 대한 긍정평가는 32.7%로 집계됐다. 부정평가는 65.0%로 나타났다. '잘 모름'에 답한 비율은 2.3%다. 윤 대통령이 지난 9일 취임 2주년 기자회견에서 배우자 김건희 여사의 명품 가방 수수 의혹에 처음으로 사과하는 등 자세를 낮췄지만, 지지율은 2.6%p 상승하는 데 그쳤다. 부정평가는 1.7%p 하락했다. 긍정평가와 부정평가 간 격차는 32.3%포인트(p)다. 연령별로 보면 40대에서 긍·부정 평가 격차가 극명하게 드러났다. 만 18세~29세에서 '잘함'은 29.3% '잘 못함' 68.7%였고, 30대에서는 '잘함' 31.5% '잘 못함' 65.9%였다. 40대는 '잘함' 25.6% '잘 못함' 73.2%, 50대는 '잘함' 26.9% '잘 못함' 71.8%로 집계됐다. 60대는 '잘함' 34.9% '잘 못함' 62.5%였고, 70대 이상에서는 '잘함'이 51.8%로 '잘 못함'(43.7%)보다 높게 나타났다. 지역별로는 서울 '잘함' 27.8%, '잘 못함'은 70.8%로 집계됐다. 경기·인천 '잘함' 32.6% '잘 못함' 65.9%, 대전·충청·세종 '잘함' 36.0% '잘 못함' 61.0%, 부산·울산·경남 '잘함' 40.3% '잘 못함' 58.0%로 나타났다. 대구·경북은 '잘함' 43.8% '잘 못함' 51.7%, 전남·광주·전북 '잘함' 16.0% '잘 못함' 82.2%로 나타났다. 강원·제주는 '잘함' 31.6% '잘 못함' 60.1%로 집계됐다. 성별로도 남녀 모두 부정평가가 우세했다. 남성은 '잘함' 28.8% '잘 못함' 68.9%, 여성은 '잘함' 36.5% '잘 못함' 61.3%였다. 김대은 미디어리서치 대표는 윤 대통령 지지율 상승 배경에 대해 "취임 2주년 기자회견과 김건희 여사 의혹 사과 이후 소폭 반등 했다"면서도 "향후 채상병 및 김 여사 특검, 의대정원 문제, 민생경제 등 현안에 대해 어떻게 풀어갈지에 따라 지지율이 달라질 것"이라고 분석했다. 차재권 부경대 정치외교학과 교수는 "영수회담, 기자회견, 김 여사 논란 사과 등으로 지지율이 소폭 상승했다"면서도 "보여주기식 소통이 아니라 국정운영 방향을 근본적으로 바꾸지 않으면 장기적으로 지지율은 상승하기 어려울 것"이라고 내다봤다. 이번 여론조사는 성·연령·지역별 인구비례 할당 추출 방식으로 추출된 표본을 구조화된 설문지를 이용한 무선(100%) ARS 전화조사 방식으로 실시했으며 응답률은 2.8%, 표본오차는 95% 신뢰수준에 ±3.1%p다. 통계보정은 2024년 1월말 행정안전부 주민등록 인구통계를 기준으로 성별 연령별 지역별 가중 값을 부여(셀가중)했다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. parksj@newspim.com 2024-05-16 06:00

사진

이란 대통령 탄 헬기 추락…'악천후' 탓 수색 난항으로 생사 불명 [시드니=뉴스핌] 권지언 특파원 = 에브라힘 라이시 이란 대통령 일행을 태운 헬기가 19일(현지시간) 추락했지만 기상 악화로 수색 활동이 난항을 겪으면서 아직까지 생사 여부가 불투명한 상황이다. 이날 이란 내무부는 라이시 대통령이 탑승한 헬기가 북서부 동아제르바이잔주(州) 중부 바르즈건 인근의 디즈마르 산악 지대에 추락했다고 밝혔다. 라이시 대통령은 이날 일함 알리예프 아제르바이잔 대통령과 국경 인근에 건설한 아라스강의 댐 준공식에 참석했다가 돌아오는 길이었다. 사고 헬기에는 라이시 대통령과 함께 호세인 아미르압돌라히안 외무장관, 말리크 라흐마티 동아제르바이잔 주지사, 타브리즈 지역 종교지도자 아야톨라 모하마드 알하셰미, 경호원 등이 탑승한 것으로 알려졌다. 현지 언론은 앞서 사고 헬기가 비상착륙 했다고 보도했다가 내무부 확인을 거친 뒤 추락으로 표현을 바꿨다. 아흐마드 바히디 이란 내무장관은 "사고 접수 후 구조대 40개 팀을 급파했으나 악천후와 험한 산악 지형 때문에 수시간이 지났지만 구조대가 사고 현장에 아직 도착하지 못했다"고 말했다. 헬기 추락 인근 지역에 구조대가 급파됐으나 안개로 시야가 확보되지 않은 모습이다. [사진=로이터 뉴스핌] 2024.05.20 kwonjiun@newspim.com 이란 정부 관계자는 로이터통신에 "헬기 추락으로 라이시 대통령과 압돌라히안 외무장관의 생사가 위기"라며 "우리는 여전히 희망을 버리지 않고 있지만 현장에서 나오는 정보는 매우 우려스럽다"고 말했다. 사고 헬기에 타고 있던 승무원 한 명과 또 다른 탑승자 한 명이 구조대원들과 접촉했다는 증언도 나왔고, 헬리콥터 위치를 파악했다는 보도도 나왔으나 국제적십자사 조직인 이란 적신월사는 보도를 부인했다. 이란 최고 지도자인 아야톨라 알리 하메네이는 헬리콥터가 추락한 이후 라이시의 안전을 기원한다면서도 이번 사태로 국정 혼란이 발생하지는 않을 것이라고 말했다. 이어 "우리는 신께서 존경하는 라이시 대통령과 그의 동료들을 국가의 품으로 돌려주시기를 바란다. 우리 모두는 이들의 안전을 위해 기도해야 한다"고 덧붙였다. 아제르바이잔, 아르메니아, 이라크, 튀르키예 등 인근 국가와 사우디아라비아, 러시아 등은 구조와 수색에 적극 협력하겠다는 뜻을 밝혔다. 레제프 타이이프 에르도안 튀르키예 대통령은 성명을 내고 "헬기 사고 소식에 깊은 슬픔을 느낀다"며 수색에 필요한 모든 지원을 아끼지 않겠다고 했다. 러시아에서는 마리아 자하로바 외교부 대변인이 "실종 헬기 수색과 사고 원인 조사에 필요한 모든 도움을 건넬 준비가 돼 있다"고 밝혔다. 사우디아라비아 외무부는 성명에서 "이 어려운 상황에서 이란 이슬람 공화국을 지지하고 있으며 이란이 필요로 하는 모든 지원을 제공할 준비가 돼 있음을 확인했다"고 밝혔다. 미국과 유럽 등 서방국도 이번 사고를 예의주시 중이다. 백악관은 조지아주를 방문 중인 조 바이든 미국 대통령이 사고를 보고받았다고 밝혔고 미 국무부는 성명을 통해 라이시 대통령이 탄 헬기 사고 보도를 주의 깊게 보고 있다고 밝혔다. 샤를 미셸 유럽연합(EU) 정상회의 상임의장은 소셜미디어 엑스에 글을 올려 "이란 대통령과 외무장관을 태운 헬기가 예기치 않게 비상 착륙했다는 뉴스를 보고 있다"며 "EU 회원국 및 파트너들과 함께 상황을 긴밀히 주시 중"이라고 전했다. kwonjiun@newspim.com 2024-05-20 05:35