KT, 해킹으로 870만 고객정보 유출
◆ KT 도 당했다=29일 경찰은 5개월 동안 800여만 명의 KT의 고객정보를 빼돌린 해커 일당 9명을 검거했다고 밝혔다. 유출된 정보는 전화번호, 가입일, 고객번호, 이름, 주민등록번호, 모델명, 요금제, 기본요금, 요금합계, 기기변경일 등인 것으로 전해졌다.
국내 최대 통신사의 전산망을 해커들이 마음대로 드나든 이 사건은 10년 경력의 전문 프로그래머에 의해 조직적으로 이뤄진 범죄라고 경찰은 설명했다. 특히 이번 해킹은 기존의 대량 유출 시도와 달리 KT 영업시스템으로부터 한 건씩 유출할 수 있도록 설계돼 유출 사실 인지가 어려웠던 것으로 드러났다. SK커뮤니케이션즈와 넥슨 해킹 범인이 잡히기도 전에 또 다른 대형 해킹 사건이 터진 것이다.
◆끊이지 않는 해킹 원인은?=보안 업계에서는 해킹이 특정 타깃을 노린 '지능형 범죄'로 진화하면서 피해 사례가 속출하고 있다고 진단했다. 안랩은 최근 해킹이 '지능형 타깃 지속 공격(APT, Advanced Persistent Threat)'의 형태를 띠고 있다고 설명했다. APT는 특정 대상을 겨냥해 다양한 기술과 방식을 이용, 지속적으로 공격하는 것이 특징이다. 주된 타깃은 정부기관과 사회 기간산업 시설, 정보통신 기업, 제조 기업, 금융기관 등이다.
해킹을 통해 이득을 얻을 수 있다는 것도 최근 해킹이 증가하고 있는 원인이다. 경찰에 따르면 이번에 검거된 해커 일당은 수개월동안 KT의 870만 명에 달하는 가입자의 개인정보를 빼돌려 10억원대의 이득을 챙겼다. 자신들이 운영하는 텔레마케팅 사업에 사용하거나 다른 업체에 제공하기도 했다. 심지어 해킹 프로그램 접속 권한을 매월 돈을 받고 팔기도 했다.
한국인터넷진흥원(KISA) 해킹대응팀 관계자는 "과거에는 소규모 사이트를 중심으로 이뤄지던 해킹이 이제는 해커들에게 이득이 될 수 있는 금융 사이트나 대형 사이트 위주로 진행되고 있다"며 "해킹은 방어가 공격에 앞서 이뤄지기 힘들기 때문에 늘 해킹 사고가 발생할 수 있다는 것을 인식하고 대응책을 마련해야 한다"고 말했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>