KT 해커, 3개월간 1266만번 접속…홈페이지 보안 허술
[디지털데일리 이유지기자] 고객 980만명의 개인정보를 유출한 KT의 홈페이지 보안 취약성이 심각한 것으로 확인됐다. 홈페이지에 특정 IP가 하루 30만건 넘는 접속이 이뤄지는 등 이상행위도 있었지만 전혀 탐지하지 못했던 것으로 나타났다.
미래창조과학부는 KT 홈페이지 해킹을 통한 개인정보 유출 사건과 관련해 해킹경로, 해킹수법 대한 민관합동조사단 조사결과를 25일 발표했다.
민관합동조사단이 KT에 남아 있는 최근 3개월간 홈페이지 접속 기록(538GB)을 조사한 결과, 해커가 1266만번 접속한 기록(로그)을 확인했다.
해킹 절차는 ‘해커ID 로그인’, ‘타인 고객번호 변조’, ‘취약 홈페이지 접속’, ‘타인 개인정보 수집’ 등 총 4단계이며, 짧은 시간 동안 많은 개인정보 해킹을 위해 자동화된 프로그램을 제작·사용한 것으로 분석됐다.
해킹은 사용자 ‘고객서비스계약번호’에 의해 조회되는 KT의 홈페이지 프로그램에서 타인의 ‘고객서비스계약번호’ 변조 여부를 확인하지 않는 취약점을 악용해 이뤄졌다.
<이유지기자> yjlee@ddaily.co.kr오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56입사 축하금 300만원 지급…코인원, 백엔드 개발자 하반기 채용 ‘성료’
2024-09-20 18:20:55[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31금융당국 제동에 빗썸, KB국민은행과 신규 제휴 무산… NH농협은행과 6개월 더 연장
2024-09-20 15:28:10공학한림원, 韓 제조업 가치 창출 위한 포럼 23일 개최
2024-09-20 15:17:19