“KT 해커 3개월간 1266만번 들락날락하며 개인정보 수집”

KT 홈페이지 해킹 사고와 관련해 해커들이 3개월간 1266만번 접속해 정보를 탈취한것으로 밝혀졌다.

미래창조과학부는 25일 KT 홈페이지 해킹 및 개인정보 유출 사건과 관련한 민관합동조사단의 중간 조사결과 “KT에 남아있는 최근 3개월간의 홈페이지 접속 기록 538기가바이트(GB) 분량을 조사한 결과, 해커가 약 1266만번 접속한 기록(로그)을 확인했다”고 밝혔다. 해커가 특정 IP를 통해 하루 최대 34만1000여건 접속했지만 KT는 이 사실을 전혀 감지 하지 못한 것으로 드러났다.

조사 결과 해킹 절차는 ‘해커ID 로그인’, ‘타인 고객번호 변조’, ‘취약 홈페이지 접속’, ‘타인 개인정보 수집’ 등 총 4단계였다.

해커는 짧은 시간 동안 많은 개인정보를 해킹하기 위해 자동화된 프로그램을 제작해 사용했다. 조사 결과 당초 사용한 것으로 알려졌던 파로스 프로그램 외에 추가 해킹 프로그램을 만들어 사용한 것으로 밝혀졌다.

해커는 사용자의 고객서비스계약번호에 의해 조회되는 KT의 홈페이지 프로그램에서 타인의 고객서비스계약번호 변조 여부를 확인하지 않는 취약점을 악용했다.

미래부 홍진배 정보보호정책과장은 “올레닷컴 외에도 KT와 관련된 홈페이지 9곳에서도 고객 개인정보를 조회할 수 있는 취약점이 발견돼 검찰과 경찰, 방통위, KT에 알렸다”며 “해당 홈페이지를 통한 추가 개인정보 유출은 현재 경찰 조사 중”이라고 말했다.

한편 미래부는 추가적인 유사피해를 방지하기 위해 통신사, 포털, 쇼핑몰, 웹하드 등의 업체에게 취약점 점검·보완조치를 하도록 요청했다.