해커 3개월간 1266만번 홈피 접속했는데…

해커가 KT 홈페이지에 지난 3개월간 1200만번이 넘게 접속했으나 KT는 이를 전혀 감지하지 못한 것으로 드러났다. 심지어 특정 IP에서 하루 최대 34만번 접속이 이뤄졌을 정도로 홈페이지 보안이 허술했다.

미래창조과학부는 25일 KT 고객 정보 유출 사건과 관련, 민관합동조사단의 중간 조사결과를 발표했다. 미래부에 따르면 KT에 남아 있는 최근 3개월간 홈페이지 접속기록을 조사한 결과 해커가 약 1266만번 접속했던 것으로 확인됐다.

해커가 활개를 칠 수 있었던 이유는 KT 홈페이지에서 개인정보 데이터베이스(DB)를 조회할 때 고객서비스계약번호가 본인인지 아닌지 검증하는 단계 없이 제작됐기 때문이다. 이 같은 허점을 악용해 해커는 하루 최대 34만 1000번이나 접속했고 보안장비는 이를 한번도 잡아내지 못했다.

미래부는 이번 사건과 별도로 KT의 다른 홈페이지 9곳에서도 가입자 여부를 확인하지 않고도 조회가 가능한 취약점을 발견했으며, 이들 홈페이지로 접속한 기록도 8만 5999건이나 된다고 밝혔다. 미래부는 검찰, 경찰, 방송통신위원회 등에 관련 정보를 공유하고 KT에 추가 보안조치를 요청했다.

방송통신위원회 관계자는 “해킹과 관련해 KT의 허술한 홈페이지 관리가 확인된 만큼 이달 말까지 KT의 개인정보 수집부터 관리 이용까지 꼼꼼히 들여다볼 예정”이라면서 “4월 중순쯤 KT에 대한 제재 수위가 결정될 것”이라고 말했다. 정보통신망법에서는 개인정보 보호를 위한 기술적·관리적 조치 미이행으로 인한 개인 정보 누출 시 1억원 이하의 과징금을 부과하게 돼 있다.

명희진 기자 mhj46@seoul.co.kr