KT 홈페이지가 해킹당해 가입 고객 정보 1200만건이 유출됐다.
인천경찰청 광역수사대는 KT 고객센터 홈페이지를 해킹해 1천200만명의 고객 정보를 탈취, 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다. 또 이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.
경찰에 따르면 김씨는 ‘파로스 프로그램’이라는 해킹 프로그램을 개발해 지난해 2월부터 최근까지 KT 홈페이지를 통해 개인정보를 탈취해왔다. 파로스 프로그램은 웹사이트에 대한 취약성을 분석하는 해킹도구 프로그램이다.
김씨 등은 KT 홈페이지 사용대금 조회메뉴에서 이를 이용해 가입자들의 고유번호 9자리를 맞히는 방식으로 이름, 주민등록번호, 휴대전화번호 등을 비롯한 개인정보를 빼냈다. 최근 1년간 탈취된 고객 정보만 1200만건에 이르는 것으로 확인됐다.
경찰은 이들이 1년간 챙긴 부당수익만 115억원 규모라고 밝혔다. 박 씨는 휴대전화 1대 개통시 기종에 따라 20만∼40만원의 영업수익을, 해커는 1대 개통시 5000원의 수익을 각각 올렸다는 게 경찰의 설명이다.
아울러 경찰은 추가 해킹 피해여부를 확인하고, 개인정보를 사들인 추가 휴대폰 대리점 등을 상대로 수사를 확대 중이다. 또 KT의 고객정보 관리 소홀 여부에 대해서도 수사할 방침이다.
한편 KT는 홈페이지 해킹으로 인한 고객정보 유출에 대해 "정보 유출경위에 대해 경찰조사에 적극 협조해 사실관계를 확인할 계획"이라고 전했다.