케이티(KT) 휴대전화 가입자 870만여명의 이름과 주민등록번호 등 개인정보가 텔레마케팅 업체의 해킹으로 유출됐다. 케이티는 5개월 동안 지속된 고객정보 유출에 속수무책이었다.
경찰청 사이버테러대응센터는 해킹 프로그램을 개발해 케이티의 고객 정보를 유출한 뒤 텔레마케팅에 활용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 프로그래머 출신 텔레마케팅 업체 대표 최아무개(40)씨와 동업자 황아무개(35)씨를 구속했다고 29일 밝혔다. 경찰은 최씨로부터 해킹 프로그램을 구매한 우아무개(36)씨 등 텔레마케팅 업자 7명도 불구속 입건했다.
최씨와 황씨는 ‘케이티 고객정보 조회시스템’에 접근할 수 있는 해킹 프로그램을 개발해 지난 2월부터 5개월 동안 휴대전화 가입자 870만여명의 이름, 전화번호, 주민번호 등은 물론 휴대전화 기종, 기기 변경일, 요금제 등 구체적인 마케팅 정보를 빼낸 혐의를 받고 있다. 경찰은 개인정보가 유출된 고객 가운데 780만명가량은 여전히 케이티 휴대전화에 가입돼 있는 것으로 파악하고 있다. 케이티 휴대전화 전체 가입자(1600여만명)의 절반가량에 해당한다.
최씨 등은 해킹을 통해 일반적인 고객정보 조회 경로를 우회함으로써 훨씬 더 상세한 정보에 접근할 수 있었던 것으로 밝혀졌다. 케이티는 접속자가 고객정보를 한번에 수만건 조회할 경우 자체 경보를 울리는 모니터링 시스템을 갖추고 있었지만, 해킹된 상태에서는 무용지물이었다. 케이티는 지난 11일 시스템에 과부하로 인한 오류가 발생하고 나서야 해킹 가능성을 인지하고 경찰에 수사의뢰했다.
경찰 조사 결과, 이들은 빼돌린 정보를 바탕으로 고객들에게 기기 변경, 요금제 변경 등을 권유하는 방식으로 5개월 동안 3억여원의 수익을 올렸다. 경찰 관계자는 “해킹 프로그램을 구매한 다른 업체들이 올린 매출까지 합하면 10억여원 정도로 추산된다”며 “합법적으로 텔레마케팅을 하는 업체는 고객의 휴대전화 번호만으로 영업을 하지만, 이들은 이보다 상세한 정보를 가지고 있었기 때문에 효과적으로 영업을 할 수 있었다”고 말했다. 최씨 등으로부터 해킹 프로그램을 구매한 업주들 가운데는 전직 케이티 직원도 있다고 경찰은 밝혔다.
경찰은 또 이들이 입수한 고객정보를 이용해 에스케이텔레콤이나 엘지유플러스 등 다른 이동통신업체로 번호이동을 하도록 유도한 사례나 규모에 대해서도 추가로 수사하고 있다.
케이티는 이날 임직원 일동 명의의 사과문을 발표하고 “이번 일을 계기로 내부 보안 시스템 및 프로세스와 전 직원의 보안의식을 더욱 철저히 강화하겠다”고 밝혔다.
 |
||
치매환자 52만… 정부, 치료 팔 걷었다
'묵묵부답' 이상득, MB에게 한마디 해달라 하니 "죄송합니다"