추가피해 우려...수사당국 추가피해 여부 수사중해커 3개월간 1천266만번 접속…KT 본인검증 안해

KT 홈페이지에서 개인정보를 빼간 해커는 이번 해킹프로그램 외 다른 해킹 프로그램을 개발했으며, 이 프로그램으로 KT 관련 홈페이지를 9만건 가까이 접속한 것으로 나타나 추가 피해 우려가 제기됐다.

미래창조과학부는 25일 KT 홈페이지 해킹 및 개인정보 유출 사건과 관련한 민관합동조사단의 중간 조사결과를 발표하고 “해커가 개발한 또 다른 해킹프로그램으로 KT 홈페이지에 접속한 기록이 8만5천999건으로 확인했다”고 밝혔다.

앞서 경찰은 ‘파로스 프로그램’을 이용한 신종 해킹프로그램을 개발해 KT 홈페이지에서 개인정보를 탈취한 일당을 검거했다. 경찰 조사에 따르면 이 해커가 개발한 해킹프로그램은 2개이며, 개인정보 유출에는 파로스 프로그램을 활용한 해킹 프로그램이 사용됐다.

조사단은 해커의 추가적인 해킹프로그램을 분석한 결과, KT 홈페이지 본인 확인 없이 타인의 개인정보를 조회할 수 있는 9개의 홈페이지 취약점을 발견했다.

또 검찰, 경찰, 방송통신위원회 등에 관련 정보를 공유하고 KT에 보안조치를 요청했다. 수사 당국은 추가 피해 여부를 수사중이다.

KT는 이 같은 해킹프로그램이 홈페이지에 수만∼수십만번 접속하는 것을 모르고 있던 것으로 드러났다.

이번 개인정보 유출 사건과 관련, 해커는 약 1천266만번 홈페이지에 접속했고, 특정 IP에서는 하루 최대 34만1천여건의 접속이 이뤄졌으나 KT는 이를 탐지하지 못했다고 조사단은 밝혔다.

조사단은 KT에 남은 최근 3개월간 홈페이지 접속 기록 538기가바이트(GB) 분량을 조사한 결과, 해커가 약 1천266만번 접속한 기록(로그)을 확인했다.

이번 해킹은 해커가 자신의 ID로 KT 홈페이지에 로그인한 뒤, 해킹 프로그램을 이용해 타인의 고객서비스계약번호를 변조하고, KT 홈페이지와 연결됐으면서 보안이 취약한 다른 홈페이지에 접속해 타인의 개인정보를 수집하는 방식으로 이뤄졌다.

이번 해킹은 KT의 홈페이지 프로그램이 타인의 고객서비스계약번호가 변조됐는지를 확인하지 않는다는 맹점을 활용한 것으로 분석됐다.

KT 홈페이지는 개인정보 데이터베이스(DB)를 조회할 때 본인의 고객서비스계약번호인지 검증하는 단계 없이 제작된 것으로 나타났다.

미래부는 유사 피해를 방지하기 위해 통신사, 포털, 쇼핑몰, 웹하드 등 업체에 취약점 점검 및 보완조치를 요청했다.

연합뉴스