법제도/정책

KT 해커, 3개월간 1266만번 접속…홈페이지 보안 허술

이유지

[디지털데일리 이유지기자] 고객 980만명의 개인정보를 유출한 KT의 홈페이지 보안 취약성이 심각한 것으로 확인됐다. 홈페이지에 특정 IP가 하루 30만건 넘는 접속이 이뤄지는 등 이상행위도 있었지만 전혀 탐지하지 못했던 것으로 나타났다.

미래창조과학부는 KT 홈페이지 해킹을 통한 개인정보 유출 사건과 관련해 해킹경로, 해킹수법 대한 민관합동조사단 조사결과를 25일 발표했다.

민관합동조사단이 KT에 남아 있는 최근 3개월간 홈페이지 접속 기록(538GB)을 조사한 결과, 해커가 1266만번 접속한 기록(로그)을 확인했다.

해킹 절차는 ‘해커ID 로그인’, ‘타인 고객번호 변조’, ‘취약 홈페이지 접속’, ‘타인 개인정보 수집’ 등 총 4단계이며, 짧은 시간 동안 많은 개인정보 해킹을 위해 자동화된 프로그램을 제작·사용한 것으로 분석됐다.

해킹은 사용자 ‘고객서비스계약번호’에 의해 조회되는 KT의 홈페이지 프로그램에서 타인의 ‘고객서비스계약번호’ 변조 여부를 확인하지 않는 취약점을 악용해 이뤄졌다.

<이유지기자> yjlee@ddaily.co.kr
이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널