침해사고/위협동향

KT, 해킹으로 개인정보 870만 건 유출…용의자는 검거

이민형 기자

- KT고객영업시스템 취약점 악용한 해킹 프로그램으로 약 870만 건 유출

[디지털데일리 이민형기자] 경찰청 사이버테러대응센터는 KT(대표 이석채)가 국내 해커, 텔레마케팅(TM) 업체들에 의해 870만 건의 고객 정보가 유출됐다고 29일 밝혔다. 현재 해킹 프로그램을 개발, 판매한 최 모씨(40세), 황 모씨(35세)는 모두 검거됐다.

정석화 경찰청 사이버테러대응센터 수사실장은 27일 열린 브리핑에서 “경찰은 KT고객영업시스템에 무단 접속해 870여만 건의 고객정보를 유출해 텔레마케팅 업무에 활용하고, 범죄에 사용된 해킹프로그램은 제3자에 판매하는 방법으로 10억원의 부당이익을 취한 9명을 검거했다”고 밝혔다.

해킹은 지난 2월부터 6월까지 5개월간 소량식, 장기적으로 유출된 것으로 알려졌다. 경찰이 KT로부터 해킹 신고를 받은 것은 이달 12일. KT는 고객정보 유출이 시작된 지 6개월만에 해킹사실을 인지했다.

이와 관련 정 실장은 “기존의 단기간 대량 유출방식과 달리 소량씩 장기적으로 유출됐기 때문에 (KT가) 유출 사실을 인지하는 것이 늦어졌을 것으로 예상하고 있다”고 설명했다.

이번에 유출된 870만 건의 고객정보에는 ▲휴대전화번호 ▲가입일 ▲고객번호 ▲성명 ▲주민(법인) 번호 ▲휴대전화 모델명 ▲요금제 ▲기본요금 ▲요금합계 ▲기기변경일 등이 포함돼 있다.

경찰은 범인들이 탈취한 개인정보를 휴대전화 번호이동, 기기변경 텔레마케팅에 활용했다고 전했다.

정 실장은 “이번에 유출된 고객정보는 텔레마케팅 업무에 활용하기 최적의 정보다. 텔레마케팅 업체들이 수익을 올리기 위해서는 기기변경, 요금제변경, 번호이동 등인데 사전 정보를 모두 알고 있어 타깃형 마케팅을 할 수 있기 때문”이라고 설명했다.


해킹에 사용된 프로그램은 ‘Nfetcher’라는 이름을 가졌으며, KT고객영업시스템의 인증을 거치지 않고 고객정보를 조회할 수 있도록 설계됐다. 국번과 지번의 범위를 지정하고 검색을 누르면 해당 범위 내 KT의 고객정보가 모두 텍스트 파일로 저장된다.

해킹 프로그램 설계와 관련 정 실장은 “보기에는 단순한 프로그램으로 보이지만 역공학(reverse engineering)해 본 결과, KT고객영업시스템의 약점을 악용하는 고도의 기술이 활용된 것을 확인했다”고 말했다.

이번 사건의 또 다른 특이점은 해킹 프로그램을 개발한 용의자들이 해당 프로그램을 다른 텔레마케팅 업자들에게 판매했고, 텔레마케팅 업자 중 일부는 해킹 프로그램을 위·변조해 고객정보를 탈취했다는 점이다.

또 해킹 프로그램에 담긴 악성기능으로 인해 프로그램을 구입한 용의자들이 조회한 고객정보도 최초 개발자에게 들어가도록 설계됐다.

경찰이 압수한 고객정보 파일에는 해킹 프로그램 개발자가 탈취한 고객정보 800만건, 제2, 제3의 용의자들이 탈취한 고객정보 240만건이 저장돼 있었으며, 중복을 제거하면 약 870만 건으로 집계됐다.

이번 해킹과 관련 KT의 과실여부는 아직 파악되지 않았다. KT는 추가적인 개인정보 유출을 차단했으며, 유사 사례 재발 방지를 위해 영업 시스템에 대한 개편 작업도 추진한다는 계획이다.

정 실장은 향후 수사방향에 대해 “유출된 고객정보 회수와 피의자 검거에 초점을 잡았기 때문에 KT의 과실여부는 아직 파악하지 못했다. 향후 KT의 직무 위반사항에 대해 조사할 계획”이라며 “KT 과실여부 조사는 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)에 근거한 의무사항 이행 여부에 초점을 잡을 계획”이라고 강조했다.

한편 이번에 유출된 870만 건의 고객정보는 휴대전화 가입자만 해당된다.

다음은 경찰청 사이버테러대응센터 정석화 수사실장과의 일문일답.

Q:해킹 신고를 받고 3일만에 용의자를 검거했다. 이렇게 빨리 검거할 수 있었던 이유는 무엇인가?

정석화 수사실장 : KT가 적극적으로 수사협조에 임했다. 보통 해킹사건은 이통사의 도움을 얻어 진행되는데 당사자들이 대상이 돼서 그런지, 거의 실시간으로 의사소통이 진행됐다.

Q:870만 건의 고객정보 유출에 따른 피해는 무엇인가?

정 : 최근 5개월동안 KT로부터 다른 이통사로 이동한 사용자가 92만 명이다. 이외에도 피해와 관련된 사실관계를 파악하고 있다.

Q:해킹 프로그램은 얼마나 우수한가?

정:역공학을 해본 결과 KT고객영업시스템의 취약점을 악용한 것으로 보고 있다. 간단해보이지만 매우 강력한 해킹 프로그램이다.

Q:KT 내부직원과 공모가능성은 없는가?

정:용의자 중 한명이 KT 전직원으로 조사됐으나 고객영업과는 무관한 직무를 수행했다. 큰 개연성은 없어보인다.

Q:타 통신사도 이러한 사례가 있을 수 있을 것 같다. SK텔레콤, LGU+에 대해 수사를 확대할 계획이 있는가?

정:KT가 해킹을 당했기 때문에 타 통신사도 같은 경우가 발생할 수 있으므로 만전을 기하라고 전달했다.

Q:용의자들이 이통사 중 KT를 노린 이유는 밝혀졌는가?

정:KT를 노린 이유는 다른 이통사보다 더 많은 이윤을 얻을 수 있기 때문이라고 용의자들이 진술했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널