[허준기자] 개인정보가 유출된 KT 홈페이지에 최근 3개월간 해커가 약 1천266만번 접속한 것으로 나타났다. KT는 자체적으로 보안시스템을 운영하고 있지만 이런 비정상적인 접속을 전혀 인지하지 못했다.
미래창조과학부는 25일 KT 홈페이지 해킹을 통한 개인정보 유출 사건과 관련, 해킹경로 및 해킹수법에 대한 민관합동조사단의 조사결과를 발표했다. 조사단은 KT에 남아있는 최근 3개월간 홈페이지 접속기록(538GB)을 조사한 결과, 해커가 약 1천266만번 접속한 기록(로그)을 확인했다.
해커는 자신의 ID를 로그인하고 타인 고객번호를 변조, 취약 홈페이지로 접속해 개인정보를 수집했다. 해커는 짧은 시간동안 많은 개인정보 해킹을 위해 자동화된 프로그램을 제작, 사용한 것으로 확인됐다.
해킹은 사용자의 고객서비스계약번호에 의해 조회되는 KT 홈페이지 프로그램에서 타인의 계약번호 변조 여부를 확인하지 않는 취약점을 악용해 이뤄졌다.
KT 홈페이지는 개인정보 조회시 고객서비스계약번호의 본인 여부를 검증하는 단계로 제작됐다. 보안장비 접속 기록을 분석한 결과 특정IP에서 일 최대 34만1천여건의 접속이 이뤄졌다. KT는 자체적으로 보안시스템을 운영하고 있으나 이 보안시스템이 접속을 감지한 기록은 발견되지 않았다.
또한 해커는 기존에 알려진 해킹프로그램 '파로스' 외에도 또다른 해킹 프로그램도 사용한 것으로 드러났다. 미래부는 이 해킹프로그램을 조사한 결과 KT가 운영중인 다른 9개 사이트에서 타인의 정보를 조회할 수 있는 취약점을 발견했고 해당 홈페이지로 접속한 기록 8만5천999건도 확인했다. 미래부는 검찰, 경찰 및 방송통신위원회 등에 관련 정보를 공유하고 KT에 보안조치를 요청했다.
미래부 홍진배 정보보호정책과장은 "추가적인 유사피해를 방지하기 위해 통신사, 포털, 쇼핑몰, 웹하드 등의 업체에게 취약점 점검, 보완조치를 하도록 요청했다"며 "앞으로도 미래부는 사이버공격에 신속하게 대응하기 위해 방통위 금융위 검철 경찰 등 관계기관과 긴밀히 협력해 나가겠다"고 말했다.
허준기자 jjoony@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기