KT 전산망을 해킹해 휴대전화 가입자 870만 명의 개인 정보를 유출한 해커들이 경찰에 적발됐습니다.
경찰청 사이버테러대응센터는 KT 휴대전화 고객 정보를 유출해 텔레마케팅에 활용한 혐의로 해커 40살 최모 씨 등 2명을 구속하고, 이를 사들여 영업에 사용한 36살 우모 씨 등 업자 7명을 불구속 입건했습니다.
최 씨 등은 KT 고객 정보를 조회할 수 있는 해킹 프로그램을 제작해 지난 2월부터 가입자 870만 명의 개인정보를 무단으로 조회해 유출한 혐의를 받고 있습니다.
개인 정보가 유출된 고객 가운데 780만 명 정도는 여전히 KT 휴대전화를 사용하고 있으며, 이는 전체 가입자의 절반 정도에 달하는 규모로 집계됐습니다.
텔레마케팅 업자들은 약정 만료일이 다가오거나 요금제 변경이 필요한 고객을 상대로 기기변경이나 요금제 상향 조정 등을 권유해 10억 1000여만 원의 부당 이득을 챙긴 것으로 조사됐습니다.
최 씨는 IT 업체에서 10년 동안 프로그램 개발을 담당한 베테랑 프로그래머로, 본사의 고객 정보를 직접 해킹하지 않고 영업대리점이 KT 고객 정보시스템을 조회하는 것처럼 가장해 한 건씩 소량으로 고객 정보를 빼낸 것으로 드러났습니다.
경찰은 이 때문에 KT가 지난 5개월 동안 고객 정보 유출 사실을 알아차리지 못했으며, 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악한 뒤 수사를 의뢰했다고 설명했습니다.
또 최 씨 일당이 해킹 프로그램 개발에만 7개월 정도 걸렸을 정도로 치밀하게 준비했고, 해킹 방식도 상당히 높은 수준이라고 덧붙였습니다.
경찰은 SK 텔레콤과 LG 유플러스에도 고객정보 조회시스템 보안을 강화할 것을 권고하는 한편, KT가 정보통신망법상 기술.
관리 보호조치 의무를 위반했는지 여부도 조사할 방침입니다.
KT는 사과문을 내고 "범죄 조직이 불법 수집한 개인 정보를 전량 회수했으며, 추가적인 정보 유출을 차단했다"고 밝혔습니다.