[프라임경제] KT(030200·회장 황창규) 홈페이지 해킹을 통한 대규모 정보유출 관련, 해커가 최근 3개월간 약 1266만번 접속했으나 KT는 이를 전혀 몰랐던 것으로 드러났다.
미래창조과학부(장관 최문기, 이하 미래부)는 KT 홈페이지 해킹을 통한 개인정보 유출 사건과 관련해 해킹경로 및 해킹수법에 대한 민관합동조사단(이하 조사단)의 조사결과를 25일 발표했다. 조사단은 KT에 남아있는 최근 3개월간 홈페이지 접속 기록(538GB)을 조사한 결과 해커가 약 1266만번 접속한 기록(로그)을 확인했다고 밝혔다.
이에 대해 미래부 관계자는 "이 기간 KT가 해킹 사실을 몰랐던 것은 맞다"며 "기술적 수준을 따지기는 어렵지만, 단순한 방법으로 한 해킹은 맞다"고 말했다. 추후 조사를 통해 관리적 측면에서 접근할 것이라는 부연도 보탰다.
 |
||
| KT 개인정보유출 해킹사고 4단계 과정. ⓒ 미래부 | ||
해킹은 사용자 '고객서비스계약번호'에 의해 조회되는 KT 홈페이지 프로그램에서 타인의 '고객서비스계약번호' 변조 여부를 확인하지 않는 취약점을 악용해 이뤄졌다.
이날 미래부에 따르면 KT는 개인정보(DB) 조회 때 '고객서비스계약번호'의 본인 여부를 검증하는 단계 없이 홈페이지를 제작했다. 보안장비 접속 기록를 분석한 결과 특정IP에서 일 최대 34만1000여건 접속이 이뤄졌으나, KT는 이를 감지하지 못한 것.
이와 함께 미래부는 추가적 해킹프로그램을 조사한 결과 정당한 가입자 여부 확인 없이 조회 가능한 9개 홈페이지에서 취약점이 확인됐다고 설명했다. 미래부는 해당 홈페이지로 접속하는 기록 8만5999건을 확인, 검찰·경찰 및 방통위 등에 관련 정보를 공유하고 KT에 보안조치를 요청했다.
향후 미래부는 사이버공격에 신속하게 대응하기 위해 △방통위 △금융위 △검찰 △경찰 등 관계기관과 긴밀히 협력할 계획이다.
