[시사뉴스 김재욱 기자] KT의 고객정보를 유출한 해커가 3개월간 1200만번 홈페이지를 접속한 사실이 드러났다.
보안장비 접속 기록을 분석한 결과 특정IP에서 일 최대 34만1000여건의 접속이 이뤄졌으나 KT는 이 같은 사실을 전혀 모르고 있는 것으로 알려져 충격을 더하고 있다.
미래창조과학부는 25일 정부과천청사에서 브리핑을 갖고 KT 홈페이지 해킹을 통한 개인정보 유출 사건과 관련해 해킹경로와 해킹수법에 대한 민관합동조사단의 조사결과를 발표했다.
이날 브리핑에서 민관합동조사단은 KT에 남아 있는 최근 3개월간 홈페이지 접속 기록 538 기가바이트(GB)를 조사한 결과 해커가 약 1266만번 접속한 기록(로그)을 확인했다고 밝혔다.
해커의 해킹 절차는 '해커ID 로그인', '타인 고객번호 변조', '취약 홈페이지 접속', '타인 개인정보 수집 등 총 4단계였다. 짧은 시간 동안 많은 개인정보 해킹을 위해 자동화된 프로그램을 제작, 사용한 것으로 확인됐다.
특히 이번 해킹은 사용자의 '고객서비스계약번호'에 의해 조회되는 KT의 홈페이지 프로그램에서 타인의 '고객서비스계약번호' 변조 여부를 확인하지 않는 취약점을 악용해 이뤄졌다.
통상 개인정보(DB) 조회시 '고객서비스계약번호'의 본인 여부를 검증하는 단계가 있으나 KT의 홈페이지는 이 절차가 전혀 없었다.
이와 더불어 보안장비 접속 기록을 분석한 결과 특정IP에서 일 최대 34만1000여건의 접속했으나 KT는 이 사실을 전혀 감지하지 못했다. 이처럼 하루에 특정 IP에서 과도한 접속이 일어나면 내부 보안 시스템에서 이 IP를 차단하거나 보안 조치를 실시하는 것이 일반적이나 KT는 아무런 조치도 실시하지 않았다.
미래부가 이와는 별도로 추가적인 해킹프로그램을 조사한 결과 정당한 가입자 여부 확인 없이 조회 가능한 홈페이지가 9개로 확인됐다. 해당 홈페이지로 접속하는 기록 8만5999건이 확인돼 검찰, 경찰 및 방통위 등에 관련 정보를 공유하고 KT에 보안조치를 요청했다.
한편 미래부는 추가적인 유사피해를 방지하기 위해 통신사, 포털, 쇼핑몰, 웹하드 등의 업체에게 취약점 점검, 보완조치를 하도록 요청했다.
홍진배 미래부 정보보호정책과 과장은 "사이버공격 신속하게 대응하기 위해 방통위·금융위·검찰·경찰 등 관계기관과 긴밀히 협력해 나갈 계획"이라고 전했다.
