해킹프로그램을 통해 서버에 저장된 KT고객정보. 이름부터 휴대폰 번호^ 가입일^ 납부요금 등 상세한 정보가 수록돼 있다. (경찰청 제공/노컷뉴스)
"안녕하십니까? 케이티 고객센터이다. 이번에 스마트폰 개통하시면 공짜로 해드립니다."
시도 때도 없이 걸려오는 휴대전화 가입관련 판촉전화(TM). 특히 갖고 있는 휴대전화의 약정이 끝나갈 때쯤에는 이런 전화가 집중적으로 걸려온다. 어떻게 알고 전화를 했을까.
케이티(KT) 가입자 1천7백만여 명의 절반에 가까운 800여만 명의 개인정보가 해킹을 통해 유출된 사실이 5개월여 만에 드러났다.
KT는 유출사실을 모르고 있다가 이달 중순에야 뒤늦게 해킹 정황을 발견하고 경찰에 수사를 의뢰했다.
게다가 이름과 주소는 물론, 휴대전화번호와 전화기 모델, 기기변경일, 가입한 요금제, 최근에 납부한 요금까지 상세한 개인정보가 모두 유출됐다.
◈이름부터 휴대폰 번호, 납부요금까지…고스란히 유출경찰청 사이버테러대응센터는 KT영업시스템에서 고객정보를 빼내는 해킹 프로그램을 제작한 뒤, 유출된 개인정보를 휴대전화판촉(텔레마케팅, TM)업체에 팔아넘긴 혐의로 프로그램제작자 최모(40)씨 등 2명을 구속했다.
최 씨는 TM사업을 하면서 상대적으로 마진이 많이 남는 KT고객을 상대로 판촉을 하기로 마음을 먹고, 지난해 8월부터 KT영업시스템에 대한 분석에 들어갔다.
최 씨는 IT업체 등에서 10년 동안 프로그램을 개발해온 전직 프로그래머였다. 최 씨는 자신의 경험을 활용해 친구 황모(35)씨와 함께 7개월 동안의 연구분석 작업을 거쳐, 지난 2월 해킹 프로그램 개발에 성공했다.
프로그램은 KT대리점으로 가장해, KT영업시스템이 일선 대리점에서 고객정보 조회를 요청하는 것처럼 착각을 일으키도록 만드는 수법을 썼다.
경찰청 정석화 사이버수사실장은 "서버에 있는 고객정보를 한꺼번에 대량 유출하는 것이 아니라, 고객정보를 한건 한건씩 조회하는 방법을 썼다"며, "대리점에서 정보를 요청하는 것과 큰 차이가 없어 적발이 어려웠다"고 설명했다.
최 씨 등이 지난 2월부터 7월까지 5개월 동안 프로그램을 활용해 빼낸 KT고객정보는 무려 800만여 건에 달했다.
이들은 다른 TM업체에 자신들이 빼낸 고객정보를 제공하고, 벌어들인 수익의 10%를 받는 조건으로 7천만 원의 수익을 거뒀다.
또 TM업체 3곳에는 아예 해킹 프로그램을 돈을 받고 팔아, 1천3백만 원 가량의 이익을 추가로 챙겼다.
최 씨가 개발한 프로그램에는 악성코드가 깔려 있어, 다른 TM업체가 해킹 프로그램을 활용해 빼 낸 자료는 자동으로 개발자인 최 씨의 서버에도 복사되도록 설계됐다. 최 씨는 가만히 앉아서 추가로 200만 건 가량의 고객정보를 더 거둬들였다.
◈ 프로그램 무단복제까지 이뤄져…피해 커질 뻔 프로그램이 무단복제돼 다른 TM업체에도 넘어가며 개인정보 유출피해는 갈수록 커져갔다.
휴대폰 약정기간이 만료되거나 기기가 오래된 고객들에 대한 타깃 마케팅이 가능하다는 점을 알아챈 또 다른 TM업체 운영자인 임모(33) 씨는 해킹 프로그램을 무단복제해 전직 KT직원이던 김모(44)씨에게 넘겼다.
김 씨는 해킹프로그램에 들어있는 복제방지장치를 해제한 뒤 프로그램을 활용해 9만여 건의 KT고객정보를 빼냈다.
경찰의 수사가 발빠르게 진행되지 않았다면, 고객정보 유출 프로그램은 TM업체들에게 급속도로 퍼졌을 가능성이 컸다.
사이버테러대응센터는 KT측의 신고를 접수한지 2주 만에 정보통신망법 위반 혐의로 최 씨 등 개발자 2명을 구속하고, 프로그램 구입자 우모(36)씨 등 3명을 불구속 입건했다.
또, 프로그램을 무단 복제해 전달한 임 씨 등 2명과 무단복제한 프로그램으로 정보를 빼낸 전직 KT직원 김 씨 등 2명도 입건했다. [BestNocut_R]
정석화 사이버수사실장은 "해킹프로그램을 통해 수집한 개인정보를 모은 서버를 모두 폐쇄했기 때문에 추가로 개인정보가 유출될 가능성은 없다"며 "KT에서도 보안을 강화한 것으로 알고 있다"고 말했다.
경찰은 KT측에 동일한 피해가 재발하지 않도록 당부하는 한편, KT가 개인정보에 대한 기술적 관리적 보호조치를 제대로 했는지 여부를 수사하고 있다.
또 SKT와 LGU+등 다른 이동통신사에도 고객정보 조회시스템의 보안을 강화해줄 것을 권고했다.