KT 홈페이지 해킹 개인정보 유출
KT 홈페이지가 해킹당해 1200만 명의 개인정보가 유출됐다. 지난 2012년 전산시스템 해킹을 통해 고객정보 870만건이 유출된 이후 2년 만에 또 다시 사고가 터진 것. 가입자 확보를 위해 과잉경쟁 을 벌이는 동안 해커에게 뒷통수를 맞은 셈이다.
인천경찰청 광역수사대는 6일 KT 홈페이지를 해킹해 개인정보를 탈취한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 밝혔다.
이들은 지난해 2월부터 최근까지 신종 해킹 프로그램을 개발해 KT 홈페이지의 개인정보를 무더기로 빼내왔다.
하루 20만∼30만건의 개인정보를 탈취하는 등 최근 1년간 1200만명의 고객정보를 빼내 판매했다. 이들이 확보한 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이다.
이렇게 빼낸 고객정보를 휴대전화 개통·판매 영업에 활용했다. 이통사는 물론 가맹점 역시 과잉경쟁을 위해 불법으로 얻어낸 고객 개인정보를 다시 이용했다.
경찰은 이들이 판매한 휴대전화 규모를 아직 파악하지 못했지만 휴대전화 1대 개통 때 기종에 따라 20만∼40만의 수익을 챙긴 것으로 보고 있다.
경찰은 이들이 차린 텔레마케팅 업체의 세무서 소득신고 내역으로 미뤄볼 때 1년간 115억원의 부당이득을 챙긴 것으로 추정하고 있다.
경찰은 KT의 보안시스템이 허술한 것으로 드러났다며 KT 보안담당자의 고객정보 관리 소홀 여부를 수사한 뒤 입건 여부를 결정할 방침이라고 밝혔다.
그러나 이번 KT 홈페이지 해킹은 KT에서만 머물러있지 않을 것으로 전망된다.
경찰은 이들이 KT 외 다른 주요 통신사와 증권사 등의 홈페이지에서도 해킹을 시도한 것으로 보이지만 현재로서는 "다른 통신사 개인정보가 유출된 흔적은 발견되지 않았다"고 덧붙였다.
그러나 유출된 흔적이 발견되지 않았다는게 반드시 유출되지 않았다로 연결되지는 않는다. 기존 고객의 정보를 이용해 다시금 휴대전화 가입을 유도했던 만큼 추가적인 해킹 사건이 일어났는지 적극적인 조사가 이뤄져야 한다는 목소리가 높다.
결국 이통사의 과잉경쟁 부추기가 가맹점의 불법 개인정보 활용으로 이어졌다. 이 과정에서 모은 개인정보는 다시금 이통사가 관리하게 되며 이 정보가 다시 유출되는 등 피해가 반복되고 있다.
향후 KT 개인정보 유출은 적잖은 파장을 몰고 올 것으로 전망된다. 이를 두고 정부는 이통사 영업정지만을 강조하며 통신사를 압박하고 있다. 은행권 못지 않게 개인정보를 속속 챙겨가는 이통사들에 대한 현실적인 개인정보 보호 정책을 내놓아야 한다는 목소리가 높다.
KT 홈페이지 해킹 소식을 접한 네티즌은 이날 현재 각각의 커뮤니티와 SNS 등에 다양한 반응을 내놓고 있다. 이들 대부분 "KT 홈페이지 해킹, 무리한 보조금 영업보다 개인정보 유출 막아주시길" "KT 홈페이지 해킹으로 유출된 추가 정보는 없는지가 관건" "KT 홈페이지 해킹이 적잖은 피해로 되돌아올 것" 등의 반응을 보였다.