[프라임경제] KT(030200)가 자사 전상망 해킹으로 휴대전화 가입 고객 870만명의 개인정보가 유출됐음에도 5개월 간 이를 전혀 눈치 채지 못한 것으로 드러났다. 이는 KT 휴대전화 전체 가입자의 절반에 달하는 규모다.

유출된 개인정보는 약정만료 예정자 등을 대상으로 한 통신판매(텔레마케팅)에 활용됐으며 일당은 이를 활용한 부당 영업으로 10억1000만원 상당의 부당 이득을 챙겼다.

경찰청 사이버테러대응센터는 KT 휴대전화 고객정보를 유출해 텔레마케팅에 활용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 해커 최모(40)씨 등 2명을 구속했다고 29일 밝혔다. 또 최씨 등으로부터 개인정보를 사들여 영업에 활용한 우모(36)씨 등 7명은 불구속 입건했다.

수사팀에 따르면 최씨 등은 KT 고객정보를 몰래 조회할 수 있는 프로그램을 제작했으며 지난 2월부터 최근까지 약 5개월간 가입자 약 870만명의 개인정보를 무단으로 조회, 유출한 혐의다. 유출된 개인정보에는 이름과 주민등록번호는 물론 휴대전화번호와 휴대전화 모델명, 사용 요금제, 요금 합계액, 기기변경일 등 핵심 정보가 대부분 포함됐다.

경찰 조사결과 최씨는 10년 간 IT업체에서 프로그램 개발을 담당한 베테랑이었다. 그는 7개월에 걸쳐 해당 프로그램을 개발했으며 KT 본사의 고객정보 데이터베이스(DB)를 직접 해킹하지 않고 영업대리점이 고객정보시스템을 조회하는 것으로 위장해 KT 본사의 눈을 속일 수 있었다.

KT는 5개월 간 고객정보 사실을 눈치채지 못하다 뒤늦게 내부 보안점검을 통해 사실을 파악하고 수사를 의뢰한 것으로 알려졌다. 경찰은 SK텔레콤과 LG유플러스에도 고객정보 조회시스템의 보안을 강화할 것을 권고했으며 KT가 정보통신망법상 기술적·관리적 보호조치 의무를 위반했는지를 조사할 예정이다.

한편 KT는 이번 고객정보 유출 사건과 관련한 공식 사과문을 통해 “범죄조직이 불법 수집한 개인정보는 전량 회수했으며 추가적인 정보 유출을 차단했다”며 “이번 사건을 계기로 내부 보안시스템과 모든 직원의 보안의식을 더욱 강화해 고객 피해가 발생하지 않도록 최선을 다하겠다”고 밝혔다.