1년 동안 해커에 털린 KT…“그동안 뭐했나”

기사입력 : 2014년03월06일 17:47

최종수정 : 2014년03월07일 06:48

경쟁사 대비 보안 허술…KT 홈페이지 취약 추정

[뉴스핌=김기락 기자] KT 보안에 구멍이 뚫렸다. 전문해커에 의해 1600만명 가입자 중 1200만명의 개인정보 유출된 가운데 보안 시스템이 허술하다는 지적이 나온다.

전문해커들은 악성 해킹 프로그램을 자체 제작해 KT 홈페이지를 1년간 해킹했다. KT는 정보 유출 사실을 모르다가 경찰 수사를 통해 알게 됐다. KT 보안 시스템이 허술한데다 관리도 되지 않았다는 비판이 쏟아질 것으로 보인다.

◆1년간 KT 해킹…해킹 프로그램 자체 제작
인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대폰 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다.

이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.

경찰에 따르면 이들은 지난해 2월부터 최근까지 전문해커인 김모씨가 악성 프로그램을 이용한 해킹프로그램을 자체 제작, KT 홈페이지를 1년간 수차례 해킹했다.

이를 통해 KT 총 가입고객 1600만명 중 1200만명의 고객정보를 빼내 박모씨 등에게 판매해 개인정보를 유출한 것이다.

박모씨 등은 불법으로 사들인 개인정보(성명, 주민번호, 휴대전화번호 등)를 이용해 KT 직원으로 사칭하면서 휴대폰 팔았다. 1년간 115억원 상당의 부당수익을 올렸다. 휴대폰 1대 개통 시 기종에 따라 20만∼40만원의 영업수익을 올리고, 해커는 1대 개통 시 5000원의 수익을 올리는 방식이다.

경찰은 KT 고객정보 관리 소흘 여부를 수사 중이다. 해커가 고객 이용대금 명세서에 기재된 고유번호 9자리만으로 해킹이 가능한 만큼 고객정보 관리에 문제가 있다고 보는 것이다.

경찰 관계자는 “만일 이들이 검거되지 않았다면 증권사, 인터넷 게임사 등에 가입한 추가 고객정보도 유출되어 피해가 확산될 수 있었다”고 말했다.

KT는 태스크포스(TF)를 구성해 이번 사태로 인한 2차 피해 방지에 착수할 계획이다. 회사 관계자는 “정보 유출 경위에 대해 경찰 조사에 적극적으로 협력해 사실 관계를 확인하고 고객 피해를 최소화하기 위해 노력하겠다”고 말했다.

◆SKT, 보안 문제 사례無…LGU+, 별도 서버 이용
문제는 KT의 개인정보 유출은 이번이 처음이 아니라는 것이다. KT는 지난 2012년 870만명의 고객 개인정보가 유출된 바 있다. 당시 경찰청 사이버테러대응센터는 그해 2월부터 5개월 간 고객 정보를 유출한 혐의로 최모(40)씨 등 9명을 구속 및 입건했다.

이들의 수법은 고객 정보를 몰래 조회할 수 있는 프로그램을 자체 제작한 것. 이번 유출 사건과 상당 부분 유사하다는 지적이다.

보안 업계 한 관계자는 “해커가 악성 프로그램을 제작하거나 응용한 점 등 허술한 보안이 반복된 것으로 보인다”며 “1년 동안 보안 및 보안관리가 전혀 되지 않은 것”이라고 말했다.

한 보안 전문가는 “경찰 발표 내용으로 보면 홈페이지가 언급돼 있으며, 이 영역은 회사에서 관리하는 영역”이라며 “즉 홈페이지 자체의 취약점(버그)을 노린 것으로 추정된다”고 분석했다.

SK텔레콤과 LG유플러스 등 경쟁사는 보안 시스템이 다양하고, 지속적인 업데이트를 하고 있다. 회사 관계자는 “각사마다 보안 시스템이 다르지만 SK텔레콤은 다양한 보안 시스템을 갖추고 있고 과거 보안 문제가 일어난 적 없다”고 말했다.

LG유플러스는 별도의 서버를 통해 보안을 강화하고 있다. 가입자 번호 등으로 LG유플러스 홈페이지에서 정보 조회가 불가능하다. 또 홈페이지에 이름 연락처 정도의 회원정보 이외에 가입자 DB를 보관하지 않고 있다.

LG유플러스 관계자는 “고객이 홈페이지 로그인 시 ID/PW 일치할 경우 회사 가입자 정보 시스템인 유큐브에서 승인을 거쳐 로그인 완료 이후 정보를 가져오는 방식”이라고 설명했다.

한편 새누리당 박대출 대변인은 “지난 1월에 시중은행에서 개인 금융정보가 대량 유출되는 사고가 터진지 두 달 만에 또 대량의 개인정보가 유출되는 사고가 발생한 것에 대해 국민들은 정부와 관계 기관들이 재발방지책을 제대로 마련하고 있는지 우려된다”고 말했다.

[뉴스핌 Newspim] 김기락 기자 (peoplekim@newspim.com)

[관련기사]

GAM - 해외주식 투자 도우미

"록히드마틴 '5년 난기류' 벗어난다, 주가 '출력 강화' 준비"②

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

아바코 "2차전지 '롤프레스 장비' 성능 테스트 완료, 납품 협의 중"

비투엔, 반려동물 시장 진출 본격화..."소변진단키트 개발 중, 내달 출시"

[뉴스핌 베스트 기사]

사진

尹 지지율 35.2% 제자리걸음…'동해 석유' 발표 별무신통 [서울=뉴스핌] 박성준 기자 = 윤석열 대통령의 지지율이 소폭 상승해 30%대 중반을 기록했다는 여론조사 결과가 13일 발표됐다. 종합뉴스통신 뉴스핌 의뢰로 여론조사 전문업체 미디어리서치가 지난 10~11일 전국 만 18세 이상 남녀 1001명에게 물은 결과 윤 대통령의 국정운영에 대한 긍정평가는 35.2%로 집계됐다. 부정평가는 62.2%로 나타났다. '잘 모름'에 답한 비율은 2.6%다. 지난 조사 대비 긍정평가는 0.1%포인트(p) 상승했고 부정평가는 0.6%p 하락했다. 긍정평가와 부정평가 간 격차는 27.0%p다. 연령별로 보면 40대에서 긍·부정 평가 격차가 극명하게 드러났다. 만 18세~29세에서 '잘함'은 26.5% '잘 못함' 72.1%였고, 30대에서는 '잘함' 32.3% '잘 못함' 64.4%였다. 40대는 '잘함' 22.5% '잘 못함' 75.3%, 50대는 '잘함' 32.3% '잘 못함' 66.5%로 집계됐다. 60대는 '잘함' 45.5% '잘 못함' 51.4%였고, 70대 이상에서는 '잘함'이 55.0%로 '잘 못함'(40.1%)보다 높게 나타났다. 지역별로는 서울 '잘함' 37.0%, '잘 못함'은 60.1%로 집계됐다. 경기·인천 '잘함' 32.6% '잘 못함' 66.2%, 대전·충청·세종 '잘함' 34.8% '잘 못함' 63.6%, 부산·울산·경남 '잘함' 35.7% '잘 못함' 59.9%로 나타났다. 대구·경북은 '잘함' 51.9% '잘 못함' 45.6%, 전남·광주·전북 '잘함' 21.9% '잘 못함' 75.1%로 나타났다. 강원·제주는 '잘함' 38.0% '잘 못함' 54.6%로 집계됐다. 성별로도 남녀 모두 부정평가가 우세했다. 남성은 '잘함' 32.4% '잘 못함' 65.7%, 여성은 '잘함' 38.0% '잘 못함' 58.8%였다. 김대은 미디어리서치 대표는 윤 대통령 지지율 결과에 대해 "포항 영일만 앞바다의 석유, 천연가스 매장 가능성 국정브리핑과 북한의 오물풍선 살포로 인한 9·19 군사합의 파기 등의 이슈를 거치면서 지지율 반등을 노릴 수 있었다"며 "그러나 액트지오사에 탐사 분석을 맡긴 배경에 대한 의혹이 증폭되고 있고, 육군 훈련병 영결식에 참석하는 대신 여당 워크숍에 가는 모습 등 때문에 민심이 움직이지 않았다"고 평가했다. 차재권 부경대 정치외교학과 교수는 "앞으로 큰 이슈가 발생하지 않는다면 지지율은 떨어지지도, 올라가지도 않을 것 같다"며 "많은 국민이 기대도 하지 않고 그렇다고 아예 버리지도 못하고 있는 상황으로 보인다. 지지율이 올라가려면 획기적 변화가 있어야 한다"고 분석했다. 이번 여론조사는 성·연령·지역별 인구비례 할당 추출 방식으로 추출된 표본을 구조화된 설문지를 이용한 무선(100%) ARS 전화조사 방식으로 실시했으며 응답률은 3.4%, 표본오차는 95% 신뢰수준에 ±3.1%p다. 통계보정은 2024년 1월말 행정안전부 주민등록 인구통계를 기준으로 성별 연령별 지역별 가중 값을 부여(셀가중)했다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. parksj@newspim.com 2024-06-13 06:00

사진

공매도 금지 내년 3월까지 연장...기관 상환기간 제한키로 [서울=뉴스핌] 송기욱 기자 = 당정이 기관 공매도의 대차 상환기간을 90일 단위로 최대 4번까지 연장할 수 있도록 제한하기로 했다. 아울러 불법 공매도 벌금이 현행 부당이득액의 3~5배에서 4~6배로 상향되는 등 제재도 강화된다. 공매도 금지조치는 '불법 공매도 중앙차단시스템'이 구축되는 내년 3월까지 연장된다. 정점식 국민의힘 정책위의장은 13일 오전 국회에서 '공매도 제도개선' 민당정협의회를 가진 뒤 브리핑을 통해 이같이 말했다. [서울=뉴스핌] 이형석 기자 = 추경호 국민의힘 원내대표가 13일 오전 서울 여의도 국회에서 열린 시장질서 확립을 위한 공매도 제도개선 민당정협의회에서 모두발언을 하고 있다. 2024.06.13 leehs@newspim.com 당정은 우선 공매도 전산시스템을 구축해 무차입 공매도를 차단하겠다고 밝혔다. 정 정책위의장은 "전체 공매도 거래의 92% 이상을 차지하는 기관투자자에게 무차입 공매도를 실시간 사전 차단하는 자체적인 기관내 잔고관리 시스템의 구축을 의무화하겠다"고 설명했다. 이와 함께 한국거래소에 중앙점검시스템(NSDS)을 추가 구축해 기관투자자의 불법 공매도를 3일 내 전수점검하고 기관 내 잔고관리 시스템 유효성도 검증하겠다는 방침이다. 정 정책위의장은 또 "기관투자자 뿐만 아니라 모든 법인투자자는 무차입 공매도를 예방하기 위한 내부 통제기준을 마련해 운영해야 한다"면서 "증권사도 기관투자자의 공매도 전산시스템과 모든 기관, 법인투자자의 내부통제기준을 확인해야 하고, 확인된 투자자만 공매도 주문을 낼 수 있도록 할 것"이라고 강조했다. 당정은 또 공매도를 위한 대차의 상환기간을 제한하고 개인투자자의 공매도 접근성을 개선하겠다고 설명했다. 공매도를 목적으로 빌린 주식은 90일 단위로 연장하되, 12개월 이내 상환하도록 제한하고 개인 대주의 현금 담보비율을 대차 수준인 10%로 인하, 코스피200 주식의 경우 기관보다 낮은 120%를 적용하기로 했다. [서울=뉴스핌] 이형석 기자 = 이복현 금융감독원장이 13일 오전 서울 여의도 국회에서 열린 시장질서 확립을 위한 공매도 제도개선 민당정협의회에서 모두발언을 하고 있다. 2024.06.13 leehs@newspim.com 불법 공매도에 대한 처벌과 제재는 강화하기로 했다. 불법 공매도 벌금을 현행 부당이득액 3~5배에서 4~6배로 상향하고, 부당이득액 규모에 따라 징역을 가중할 수 있도록 했다. 아울러 불법 공매도 거래자에 대한 금융투자상품 거래 제한과 임원선임 제한, 계좌 지급정지도 도입할 예정이다. 정 정책위의장은 "오늘 민당정협의는 공매도 문제를 근본적으로 개선해 시장 질서를 확립해나가는 시작점이 될 것"이라며 "민당정은 협력체계를 지속해나가면서 오는 2025년 3월말까지 철저한 공매도 전산시스템을 구축하고 제도개선을 위한 법률 개정도 연내 처리될 수 있도록 적극 추진하겠다"고 말했다. 국민의힘은 전산시스템이 완비되는 내년 3월 말까지 현재의 공매도 금지조치를 연장해줄 것을 요청했다. 이날 협의회에는 추경호 국민의힘 원내대표와 정점식 정책위의장, 김주현 금융위원장, 이복현 금융감독원장, 정은보 한국거래소 이사장 등이 참석했다. oneway@newspim.com 2024-06-13 12:06