[KJtimes=이기범 기자] KT에서 유출된 고객정보중에는 이미 가입해지한 고객의 정보도 함께 유출된 것으로 조사결과 드러났다.
11일 관련업계 및 인천지방경찰청 광역수사대에 따르면, KT홈페이지 해킹으로 개인정보 유출 피해가 발생한 1200만명 중 수십만명은 이미 KT 가입을 해지하고 타 통신사로 이동한 고객인 것으로 나타났다.
현재 경찰은 KT의 보안담당팀장 A(47)씨와 KT 관계자를 상대로 통신사를 바꾼 해지 고객의 개인정보에 대한 관리와 보안시스템이 제대로 가동했는지에 대해 집중 조사하고 있다.
또 이용대금 명세서에 기재된 고유번호 9자리만으로 손쉽게 고객정보를 알아낼 수 있는 점에 주목해 KT의 보안시스템이 타 업체와 비교했을 때 보안규정 수준이 적절했는지에 대해서도 조사할 계획이다.
이번에 적발된 전문해커 K씨는 텔레마케팅업체 대표에게 고용돼 수고비 명목으로 월 1500만원씩, 1년간 2억원을 받고 '파로스 프로그램'을 이용한 신종 해킹 프로그램을 개발해 KT 홈페이지 가입고객 1600만명 가운데 1200만명의 개인정보를 해킹했다.
파로스(Paros) 프로그램은 웹 해킹 오픈 소스 프로그램으로 웹 보안을 위한 공개용 웹프락시(web proxy) 툴이며 강력한 기능과 누구나 손쉽게 사용할 수 있다는 장점이 있다.
하지만 2006년 이후로 더 이상 업그레이드되지 않아 최근 보안 이슈에 대한 대응이 미흡하다는 단점이 있어 해커 K씨는 이러한 취약점을 이용한 것으로 알려졌다.
K씨로부터 개인정보를 넘겨받은 텔레마케팅업체 대표는 약정기간이 끝나가는 고객에게 전화를 걸어 마치 KT에서 판매하는 휴대전화인 것처럼 속여 1년간 115억원 상당의 부당이득을 취한 것으로 나타났다.
텔레마케팅 업체 대표 등은 휴대전화 1대 개통 시 기종에 따라 20~40만 원 가량의 이득을, 전문해커는 1대 개통 시 5000원의 수익을 챙겼다.
또한 인천시내 휴대전화 대리점 3곳에도 500만명의 고객정보를 판매한 것으로 드러났다.
한편, 경찰조사에서 K씨는 "나머지 400만명의 개인정보는 더이상 필요하지 않아 해킹하지 않았다"고 진술해 KT홈페이지가 사실상 해킹에 무방비 상태였던 것으로 알려졌다.
업계 관계자는 "잘못된 개인 암호가 수차례 입력되면 아예 잠금 기능이 작동하도록 하는 일반적인 기능만 있었어도 이번 공격을 막아낼 수 있었을 것"이라고 말했다.