KT해킹에 사용된 '파로스 프로그램'은 무엇?

[아시아경제 조유진 기자]1200만명의 개인정보가 유출된 KT 홈페이지 해킹에 사용된 '파로스 프로그램'에 관심이 쏠리고 있다.

파로스 프로그램은 웹 해킹 도구로 사용하기 쉬우면서 인터넷에서 쉽게 구할 수 있는 대중적인 프로그램이다.

해커들은 지난 1년간 KT 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 방식으로 개인정보를 탈취했다.

1~9까지 숫자를 자동 조합 입력해 KT 가입고객의 회원 한 명 한 명의 개인정보를 빼내는 식이다. 이런 '노가다' 식 수법으로 장기간 조금씩 1200만명의 개인정보를 유출해 온 것으로 알려졌다.

보안 업계 한 관계자는 "1년여의 기간동안 무작위 해킹 시도에 지속적으로 노출됐음에도 불법 트래픽을 발견하지 못했다는 점이 의문"이라며 "통상적인 보호 시스템을 운용하고 있는 상황에서 이같은 외부 공격을 체크하지 못했다면 보안 관제에 심각한 허점이 있는 것"이라고 지적했다.

정보통신망법에 따라 KT가 기술적, 관리적 조치에 허술했다는 점이 입증되면 행정, 형사 처벌을 면키 어렵다.

인천경찰청 광역수사대는 이날 KT 홈페이지가 해킹당해 가입고객 1600만명 중 1200만명의 고객정보가 유출됐다고 밝혔다. 수사결과에 따르면 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등의 개인정보가 빠져나갔다. 개인정보를 탈취한 전문해커 김모(29)씨와 정모(38)씨 등 2명은 구속됐다.

조유진 기자 tint@asiae.co.kr