KT 전산망 해킹 … 전체 고객 절반 870만 고객 정보 유출

KT 전산망이 해킹당해 870만명의 개인정보가 유출됐다. KT 전체 휴대폰 가입자 약 1600만명의 절반을 웃도는 수치다. 유출된 정보는 약정이 끝나가는 고객을 상대로 한 휴대폰 판매(텔레마케팅)에 사용됐다.

경찰청 사이버테러대응센터는 29일 KT 휴대전화 고객정보를 유출해 텔레마케팅에 활용한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 해커 최 모(40)씨 등 2명을 구속했다고 밝혔다. 경찰은 최씨 등으로부터 가입자 개인정보를 사들여 판촉영업에 활용한 우 모(36)씨 등 업자 7명도 불구속 입건했다.

최 씨 등은 KT 고객정보를 몰래 조회할 수 있는 해킹 프로그램을 제작, 지난 2월부터 최근까지 5개월간 가입자 약 870만명의 개인정보를 무단으로 조회해 유출했다. 개인정보가 유출된 고객 중 780만명 정도는 여전히 KT 휴대폰에 가입자다.

유출된 개인정보에는 이름, 주민등록번호, 휴대폰번호, 휴대폰 모델명, 요금제, 사용 금액, 기기변경일 등 핵심 정보가 대부분 포함됐다. 텔레마케팅 업자들은 이를 활용해 약정 만료일이 다가오거나 요금제 변경이 필요한 고객만 골라 기기 변경이나 요금제 상향조정 등을 권유했다. 최 씨 등은 최소 10억1000만원의 부당이득을 챙겼다.

전문 프로그래머 출신 최 씨는 영업 대리점이 KT 고객정보시스템을 조회하는 것처럼 가장해 조금씩 고객정보를 빼냈다. KT는 뒤늦게 내부 보안 점검을 통해 해킹 사실을 파악하고 경찰에 수사를 의뢰했다.

정석화 사이버테러대응센터 수사실장은 “해킹 프로그램 개발에만 7개월이 소요됐을 정도로 치밀하게 준비했고, 해킹 방식도 상당히 높은 수준으로 파악됐다”고 설명했다. 경찰은 KT 과실을 조사하는 한편 SK텔레콤과 LG유플러스에도 고객정보 조회시스템 보안 강화를 권고할 예정이다.

KT는 고객정보 유출 사건과 관련해 사과문을 발표했다. KT측은 “침해 감지 직후 접근 IP 차단 등 영업시스템에 대한 보안규제를 한층 더 강화했다”며 “유사 사례 재발 방지를 위해 영업 시스템에 대한 개편작업도 앞당겨 추진할 계획”이라고 밝혔다. 정보 유출 여부는 올레닷컴(www.olleh.com)이나 전화(1588-0010)로 확인 가능하다.

장윤정·권건호 기자 linda@etnes.com