29일 경찰은 KT 전산망이 해킹 당해 휴대전화 가입자 870만 명의 개인정보가 유출됐다며 SK텔레콤과 LG유플러스에도 고객정보 조회시스템의 보안을 강화할 것을 권고했다고 밝혔다.
이번에 경찰에 검거된 최씨 등은 KT 고객정보를 몰래 조회할 수 있는 해킹 프로그램을 제작했다. 최씨는 IT 업체에서 10년간 일한 전문 프로그래머이며 보안이 철저한 KT 본사 고객정보 데이터베이스(DB)를 해킹하지 않고 영업대리점이 KT 고객정보시스템을 조회하는 것처럼 보이는 프로그램을 개발해 한 건씩 소량으로 고객정보를 빼돌린 것으로 조사됐다. KT가 정보가 유출되기 시작된 후 5개월 동안 사실을 인지하지 못했던 것도 이 때문이다.
보안 업계 관계자는 "직접 해킹이나 악성코드 감염을 통한 방식이 아닌 소량으로 정보를 빼낼 수 있는 프로그램을 만들어 장기간 진행했다는 점에서 새로운 방식의 사이버 범죄"라며 "고객 정보를 조회할 수 있는 방식의 서비스를 제공하는 업체들의 보안 강화 및 점검이 시급하다"고 지적했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>