뚫으면 뚫린다..뛰는 기업위에 나는 해커

[이데일리 정병묵 이유미 기자]국내 최대 정보통신기술(ICT) 기업인 KT(030200)의 전산망이 해커에게 뚫렸다. KT의 전산망을 제집 드나들듯 한 해커 일당은 수개월 동안 800만 명에 달하는 가입자의 개인정보를 빼돌렸다. 전문 해커가 제작한 해킹프로그램 앞에 KT의 보안시스템은 무용지물이었다.

29일 경찰은 5개월간 800만 명에 달하는 KT의 휴대전화 고객정보를 유출한 해커 일당 9명을 검거했다고 밝혔다. 이들은 전화번호, 가입일, 단밀기 모델명, 가입요금제, 기기변경일 등 10종의 주요 정보를 모두 빼돌렸다.

KT의 전산망을 해킹한 최모씨는 10년 경력의 전문 프로그래머다. 최씨가 공범인 황모씨와 함께 제작한 해킹 프로그램은 개인정보를 한 건씩 조회해 유출하도록 설계돼 있어 KT가 유출사실을 알아채는데 5개월이나 걸렸다.

KT에서 발생한 고객정보 유출은 빙산의 일각이다. 방송통신위원회에 따르면 지난 4년간 개인정보침해건수는 1억 600만여 건에 달한다.

이미 전 국민의 개인정보가 한번씩은 유출된 셈이다. 지난해에는 4월 현대캐피탈(175만 명)을 시작으로, 7월에는 SK컴즈의 네이트·싸이월드(3500만 명), 11월에는 넥슨의 주력 게임인 ‘메이플스토리’ (1320만 명) 이용 고객의 개인정보가 유출됐다.

올해 들어서도 지난 3월 SK텔레콤과 KT 협력업체가 고객의 휴대전화 위치정보와 인적사항을 조회할 수 있는 프로그램을 제작해 이를 매매한 혐의로 구속됐다. 5월에는 EBS가 중국 해커의 소행으로 추정되는 해킹에 당해 회원 400만 명의 개인정보가 중국으로 넘어갔다.

보안업계에서는 이번 KT의 해킹 사고를 ‘남의 일’로 치부할 수 있는 기업은 없다고 경고한다. 보안기술이 발전하는 만큼 해킹기술도 진화를 거듭하고 있기 때문이다. 최근 국내에서 발생한 해킹사고는 대부분 해킹 대상을 사전에 정하고 대상의 취약점을 분석한 뒤 해킹프로그램을 개발하는 수법에 당했다.

한 보안업체 관계자는 “내부자나 협력업체가 자신들에게 주어진 권한을 악용하는 등 보안의식 부재로 인한 사고가 빈번한 만큼 인적 보안을 강화할 필요가 있다”고 강조했다.