정신 못 차린 KT... 1200만 명 고객정보 또 털려
홈페이지 해킹에 1년 동안 '무방비'... 2년 전에도 870만 명분 유출
▲ 지난 2012년 해킹 사고 당시 표현명 KT 개인고객부문 사장과 송정희 부사장이 8월 10일 오전 KT 광화문 사옥에서 해킹 방지 대책을 발표하기에 앞서 870만 고객 개인 정보를 유출한 데 대해 머리 숙여 사과하고 있다. ⓒ 김시연
KT의 허술한 고객 정보 관리가 또다시 도마에 올랐다. 지난 2012년 영업시스템 해킹으로 870만 명 고객 정보를 유출한 데 이어 이번엔 홈페이지 해킹으로 1200만 명 정보가 털린 것이다.
인천지방경찰청 광역수사대는 6일 KT 홈페이지를 해킹해 1200만 명 개인 정보를 빼내 텔레마케팅 업체에 팔아넘긴 전문 해커 김아무개씨와 이를 휴대폰 판매에 이용한 텔레마케팅 업체 대표 박아무개씨 등 3명을 검거해 2명을 구속했다.
고객번호 9자리 조합해 주민번호·전화번호 확보... "개인정보 관리 소홀"
전문 해커 김씨는 지난해 2월쯤 KT 고객센터 홈페이지에 로그인한 뒤 이용대금 조회란에 고객 고유번호에 해당하는 숫자 9개를 무작위로 집어 넣는 해킹 프로그램을 만들어, KT 가입자들의 이름, 주민등록번호, 전화번호 등을 빼냈다. 김씨가 1년에 걸쳐 유출한 개인정보는 전체 KT 가입자 1600만 명 중 1200만 명에 이른다.
텔레마케팅업체 대표인 박씨는 휴대폰 개통 건당 5000원씩 받는 조건으로 김씨에게 개인정보를 넘겨받은 뒤 KT 직원을 사칭해 1년간 휴대전화 영업으로 115억 원으로 추정되는 부당 수익을 챙겼다. 박씨는 이가운데 500만 명의 정보를 다른 휴대폰 대리점 3곳에 판매한 것으로 나타나 추가 유출 피해도 우려된다.
인천경찰청은 "KT는 이용요금 명세서에 기재된 고유번호 9자리만으로 고객 정보를 확인할 수 있는 보안시스템으로 고객정보 관리가 소홀했던 것으로 확인됐다"면서 "KT 보안 담당자의 관리 소홀 여부를 확인해 입건할 예정"이라고 밝혔다.
2년 전엔 영업시스템 해킹... '세계 최고 수준 보안' 약속 무색
KT는 이날 오후 "정보 유출 경위에 대해 경찰 조사에 적극 협조하고 고객 피해 최소화를 위해 노력하겠다"는 짤막한 입장을 밝혔다.
KT는 지난 2012년 7월에도 870만 명의 고객정보를 해킹당한 '전례'가 있다. KT는 그해 2월부터 5개월에 걸쳐 KT 영업시스템을 해킹해 870만 고객 개인정보를 빼내 불법 텔레마케팅에 활용한 해커들을 발견하고 경찰에 신고해 피의자를 모두 잡을 수 있었다. 당시 KT는 법에 정해진 모든 보안 시스템을 갖췄다면서 자체 보안 시스템 덕에 피의자를 전원 잡았다고 오히려 자화자찬하기도 했다.
당시 그룹 정보관리책임자였던 송정희 KT 부사장은 "이번 사건을 계기로 세계 최고 수준의 보안 인프라를 갖춘 기업으로 거듭나겠다"고 다짐했지만, 불과 2년도 안 돼 홈페이지를 통해 고객정보가 털리며 망신을 자초하고 말았다.
더구나 KT는 당시 개인 정보 유출 사고 직후 한국인터넷진흥원(KISA)에서 개인정보 보호조치 체계를 잘 갖춘 기업에게 주는 '개인정보보호 관리체계(PIMS)' 인증을 받은 사실이 <오마이뉴스> 보도로 드러나 결국 박탈당하기도 했다. (관련기사 : 870만 개인정보 털린 KT에 방통위 '면죄부' 인증)
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지