KT '올레 뮤직'도 해킹 당했다…설계부터 '허술'

<앵커>

KT가 1천170만 명의 개인정보가 유출된 올레 닷컴 사이트의 보안에 허점이 있었다고 공식 시인했습니다. 그런데 올레 닷컴 뿐만 아니라 음악 다운로드 사이트인 올레 뮤직도 해킹당한 것으로 확인됐습니다.

정영태 기자의 단독보도입니다.

<기자>

KT는 오늘(7일) 기자회견을 갖고 황창규 회장이 직접 사과했습니다.

[황창규/KT 회장 : IT 전문기업을 내세우고 있는 저희 KT로서는 너무나도 수치스러운 일이 아닐수가 없습니다.]

KT는 올레닷컴 사이트의 보안 조치에 허점이 있었다고 시인했습니다.

[김기철/KT 부사장(IT부문장) : 편의성을 위해 올레 닷컴이라는 서비스 사이트를 만들었는데 거기를 통해서 (해커가) 접근한 거죠.]

하지만, 해킹 피의자 김 모씨는 올레닷컴에 앞서 KT의 음원 판매 사이트인 올레뮤직도 해킹한 것으로 추가확인됐습니다.

경찰은 김씨로부터 지난해 2월부터 7월까지 올레뮤직을 해킹해 회원 이름과 주민번호, 휴대전화 번호 등 50만 명의 개인정보를 빼내 텔레마케터에게 팔았다는 진술을 확보했습니다.

[경찰 관계자 : 처음에 올레 뮤직 쪽으로 (해킹) 하다가 더 많은 자료가 필요하니까 (올레닷컴 해킹 프로그램을) 개발하게 된 거죠.]

1천100만 명의 개인정보가 털린 올레닷컴 사이트의 휴대전화 요금 명세서 조회메뉴는 설계부터 허술하기 짝이 없었습니다.

명세서를 보기 위해 로그인한 뒤 개발자 도구 기능를 통해 손쉽게 웹페이지의 소스를 확인할 수 있습니다.

그런데 이름과 주소, 주민번호는 물론, 할부금과 단말기 고유번호, 카드사 종류와 카드 유효기간, 심지어 휴대전화 신원확인용 통합 카드번호인 UICC 번호까지 서른 가지가 넘는 개인 정보가 고스란히 들어 있습니다.

[방성남/IT 프로그래머 : 실제로 웹페이지에서 필요한 데이터만 브라우저로 전송을 해줘야 되는거죠. 왜 (데이터를) 통으로 넘겼는지 모르겠는데 그런 부분이 잘못된 것이죠.]

올레닷컴 가입자들은 2차 피해 가능성 때문에 본인의 개인정보 유출 범위를 확인하고 싶어 하지만, KT는 수사기관으로부터 유출 자료를 넘겨받아야 조회 시스템을 만들 수 있다는 입장이어서 시간이 걸릴 전망입니다.

(영상취재 : 양두원, 영상편집 : 이승희)