전 국민 털렸는데..끊이지 않는 해킹 원인은?

KT, 해킹으로 870만 고객정보 유출

[아시아경제 김철현 기자]지난해 SK커뮤니케이션즈 3500만 명 회원 정보 유출과 넥슨의 1800만 명 개인정보 유출에 이에 또 다시 해킹으로 870만 명의 개인정보가 유출됐다.해킹 사고가 발생할 때 마다 재발 방지를 위한 대책이 쏟아지고 있지만 국내외 주요 기업의 전산망이 해커들의 놀이터로 전락한 사례가 끊이지 않고 있는 것이다.

◆ KT 도 당했다=29일 경찰은 5개월 동안 800여만 명의 KT의 고객정보를 빼돌린 해커 일당 9명을 검거했다고 밝혔다. 유출된 정보는 전화번호, 가입일, 고객번호, 이름, 주민등록번호, 모델명, 요금제, 기본요금, 요금합계, 기기변경일 등인 것으로 전해졌다.

경찰의 설명에 따르면 텔레마케팅(TM) 사업자 최모씨 등 2명은 지난 2월 KT 고객정보 조회시스템에 접근해 고객정보를 조회할 수 있는 해킹프로그램을 제작해 약 800만 명의 개인정보를 무단 조회하고 유출한 혐의를 받고 있다.

국내 최대 통신사의 전산망을 해커들이 마음대로 드나든 이 사건은 10년 경력의 전문 프로그래머에 의해 조직적으로 이뤄진 범죄라고 경찰은 설명했다. 특히 이번 해킹은 기존의 대량 유출 시도와 달리 KT 영업시스템으로부터 한 건씩 유출할 수 있도록 설계돼 유출 사실 인지가 어려웠던 것으로 드러났다. SK커뮤니케이션즈와 넥슨 해킹 범인이 잡히기도 전에 또 다른 대형 해킹 사건이 터진 것이다.

◆끊이지 않는 해킹 원인은?=보안 업계에서는 해킹이 특정 타깃을 노린 '지능형 범죄'로 진화하면서 피해 사례가 속출하고 있다고 진단했다. 안랩은 최근 해킹이 '지능형 타깃 지속 공격(APT, Advanced Persistent Threat)'의 형태를 띠고 있다고 설명했다. APT는 특정 대상을 겨냥해 다양한 기술과 방식을 이용, 지속적으로 공격하는 것이 특징이다. 주된 타깃은 정부기관과 사회 기간산업 시설, 정보통신 기업, 제조 기업, 금융기관 등이다.

이번 KT에 대한 공격도 APT의 일종으로 볼 수 있다. 범인들이 KT의 고객 정보 조회 서비스를 노린 해킹 프로그램을 만들었기 때문이다. 경찰에 따르면 이번에 검거된 최씨 등은 KT 고객정보를 몰래 조회할 수 있는 해킹 프로그램을 제작했다. 최씨는 IT 업체에서 10년간 일한 전문 프로그래머이며 보안이 철저한 KT 본사 고객정보 데이터베이스(DB)를 해킹하지 않고 영업대리점이 KT 고객정보시스템을 조회하는 것처럼 보이는 프로그램을 개발해 한 건씩 소량으로 고객정보를 빼돌린 것으로 조사됐다. KT가 정보가 유출되기 시작된 후 5개월 동안 사실을 인지하지 못했던 것도 이 때문이다. 김홍선 안랩 대표는 "APT 공격에 대응하려면 전방위 대응이 필요하다"고 말했다.

해킹을 통해 이득을 얻을 수 있다는 것도 최근 해킹이 증가하고 있는 원인이다. 경찰에 따르면 이번에 검거된 해커 일당은 수개월동안 KT의 870만 명에 달하는 가입자의 개인정보를 빼돌려 10억원대의 이득을 챙겼다. 자신들이 운영하는 텔레마케팅 사업에 사용하거나 다른 업체에 제공하기도 했다. 심지어 해킹 프로그램 접속 권한을 매월 돈을 받고 팔기도 했다.

한국인터넷진흥원(KISA) 해킹대응팀 관계자는 "과거에는 소규모 사이트를 중심으로 이뤄지던 해킹이 이제는 해커들에게 이득이 될 수 있는 금융 사이트나 대형 사이트 위주로 진행되고 있다"며 "해킹은 방어가 공격에 앞서 이뤄지기 힘들기 때문에 늘 해킹 사고가 발생할 수 있다는 것을 인식하고 대응책을 마련해야 한다"고 말했다.

김철현 기자 kch@