<앵커>
KT가 천170만 명의 개인정보 유출에 대해 공식 사과했습니다. 그런데 올레닷컴 뿐 아니라 음악 다운로드 사이트인 올레뮤직도 해킹당한 것으로 확인됐습니다.
보도에 정영태 기자입니다.
<기자>
KT는 어제(7일) 오후 기자회견을 갖고 황창규 회장이 직접 사과했습니다.
[황창규/KT 회장 : IT 전문 기업을 내세우는 저희 KT로선 너무나도 수치스러운 일이 아닐 수가 없습니다.]
KT는 올레닷컴의 보안 조치에 허점이 있었다고 시인했습니다.
하지만 해킹 피의자 김 모 씨는 올레닷컴에 앞서 KT의 음원 판매 사이트인 올레뮤직도 해킹한 것으로 추가 확인됐습니다.
경찰은 김 씨가 지난해 2월부터 7월까지 올레뮤직을 해킹해 회원 이름과 주민번호, 휴대전화 번호 등 50만 명의 개인정보를 빼내 텔레마케터에게 팔았다는 진술을 확보했습니다.
올레닷컴 해킹의 통로가 된 요금 명세서 조회메뉴는 설계부터 부실했습니다.
명세서를 보기 위해 로그인한 뒤 개발자 도구 기능를 통해 손쉽게 웹페이지 소스를 확인할 수 있습니다.
이름과 주소, 주민번호는 물론, 할부금과 단말기 고유번호, 카드사 종류와 카드 유효기간, 심지어 휴대전화 신원확인용 통합 카드번호인 UICC 번호까지 서른 가지 넘는 개인 정보가 고스란히 들어 있습니다.
이런 허점에도 올레닷컴은 정부로부터 정보 보호 관리체계 인증을 받았습니다.
미래부 산하 인터넷진흥원은 첫 화면만 점검하고는 정작 민감한 개인정보가 담긴 메뉴는 확인조차 안 한 것으로 드러났습니다.
동영상 기사
동영상 기사
동영상 기사