KT, 800만 개인정보 유출..이유는?

[아시아경제 김철현 기자] KT 의 전산망이 해커에게 뚫려 고객 개인정보가 유출되는 사고가 발생했다. 경찰에 따르면 이 해커 일당은 수개월동안 800만 명에 달하는 가입자의 개인정보를 빼돌려 10억원대의 이득을 챙겼다.

29일 경찰은 5개월 동안 800여만 명의 KT의 고객정보를 빼돌린 해커 일당 9명을 검거했다고 밝혔다. 유출된 정보는 전화번호, 가입일, 고객번호, 이름, 주민등록번호, 모델명, 요금제, 기본요금, 요금합계, 기기변경일 등인 것으로 전해졌다.

경찰의 설명에 따르면 텔레마케팅(TM) 사업자 최모씨 등 2명은 지난 2월 KT 고객정보 조회시스템에 접근해 고객정보를 조회할 수 있는 해킹프로그램을 제작해 약 800만 명의 개인정보를 무단 조회하고 유출한 혐의를 받고 있다. 이들은 이 같은 방식으로 유출한 개인정보를 자신의 사업에 사용하거나 다른 업체에 제공해 10억원의 부당이득을 취했다.

이들에게 해킹 프로그램을 구매한 일당도 검거됐다. 월 200만~300만원을 내고 KT 영업시스템에 접속해 약 200만 명의 개인 정보를 조회하고 유출한 것이다. 국내 최대 통신사의 전산망을 해커들이 마음대로 드나든 이 사건은 10년 경력의 전문 프로그래머에 의해 조직적으로 이뤄진 범죄라고 경찰은 설명했다. KT 고객정보를 노리고 전문 프로그래머가 해킹 프로그램을 개발했기 때문이다. 특히 이번 해킹은 기존의 대량 유출 시도와 달리 KT 영업시스템으로부터 한 건씩 유출할 수 있도록 설계돼 유출 사실 인지가 어려웠던 것으로 드러났다.

경찰은 직접 해킹한 KT 고객정보와 구매자들이 해킹한 KT 고객정보를 전송받아 저장하고 있는 모든 데이터베이스 서버를 압수한 상태다. 유출된 개인 정보가 전량 회수 됐다는 얘기다. 하지만 경찰은 이번 고객정보 유출사건과 관련해 정보통신망법상 KT의 기술적, 관리적 보호조치 의무 위반여부에 대해서도 수사를 진행한다는 방침이다.

한편 KT는 이에 대해 "개인정보보호에 최선의 노력을 기울여 왔으나 소중한 정보가 유출된 점에 대해 머리 숙여 사과한다"며 "추후 재발 방지에 노력하겠다"고 밝혔다. 또한 "정보유출 징후를 발견한 즉시 경찰에 신고하고 수사에 적극적으로 협조, 불법적인 해커일당 검거에 노력했다"고 덧붙였다.

김철현 기자 kch@