KT 해커, 3개월간 1200만번 홈페이지 접속..KT 감지 못해

[이데일리 이유미 기자] 해커가 지난 3개월동안 1200만번 KT(030200) 홈페이지에 접속했으나 KT는 이를 감지하지 못했던 것으로 드러났다. 또 이번에 해킹을 당한 것으로 밝혀진 KT홈페이지 외에도 KT의 다른 홈페이지 9곳에서도 유사한 취약점이 있었던 것으로 발견됐다.

미래창조과학부는 KT 홈페이지 해킹을 통한 개인정보 유출 사건과 관련해 해킹경로 및 해킹수법에 대한 민관합동조사단의 조사결과를 25일 발표했다.

민관합동조사단이 KT에 남아있는 최근 3개월간 홈페이지 접속기록을 조사한 결과 해커는 약 1266만번 접속했던 것으로 확인됐다. 해커는 하루에 최대 34만1000번 접속했다.

해커는 자신의 ID와 비밀번호로 KT 홈페이지에 정상적으로 로그인을 한 후 다른 사람의 고객번호를 변조해 취약 홈페이지에 접속하고 개인정보를 수집했다. 해커가 해킹을 위해 사용한 것으로 알려진 파로스 프로그램은 해커가 처음 로그인할 때 필요한 정상 로그인 정보 값을 얻기 위해 사용됐다.

해커는 짧은 시간 동안 많은 개인정보를 유출하기 위해 자동화된 프로그램을 제작해 사용한 것으로 확인됐다. 이 프로그램은 고객서비스계약번호를 조회하기 위해 무작위로 임의의 난수를 만드는 프로그램이다.

이를 통해 임의로 만들어진 사용자의 ‘고객서비스계약번호’로 해커는 KT의 홈페이지에서 다른 사람의 고객정보를 수집했다. 해커는 고객서비스계약번호를 변조해 본인이 아닌 다른 사람이 개인정보를 조회하더라고 본인이나 변조 여부를 확인하지 않는 KT 홈페이지의 취약점을 악용했다.

해당 홈페이지는 개인정보 조회시 고객서비스계약번호를 고객 본인이 조회하는지 여부를 검증하는 단계가 없이 제작됐다.

보안장비 접속 기록을 분석한 결과 KT홈페이지는 특정 IP에서 하루 최대 34만1000여건의 접속이 이뤄졌으나 KT는 이를 감지하지 못한 것으로 드러났다.

민관합동조사단은 이와 별도로 추가적인 해킹프로그램을 조사한 결과 정당한 가입자 여부 확인 없이 조회 가능한 KT의 다른 9개 홈페이지 취약점을 확인했다. 해당 홈페이지로 접속하는 기록은 8만5999건이 확인돼 검찰·경찰 및 방통위 등에 관련 정보를 공유하고 KT에 보안조치를 요청했다.

홍진배 미래부 정보보호정책과장은 “추가적인 유사피해를 방지하기 위해 통신사, 포털, 쇼핑몰, 웹하드 등의 업체에게 취약점을 점검하고 보완조치를 하도록 요청했다”며 “향후 사이버공격에 신속하게 대응하기 위해 방통위·금융위·검찰·경찰 등 관계기관과 긴밀하게 협력해 나갈 계획”이라고 말했다.

▶ 관련이슈추적 ◀
☞ KT, 1200만명 정보유출
▶ 관련기사 ◀
☞ ‘KT 홈페이지 해킹’ 주범 영장 기각..검·경 곤혹
☞ 'KT 정보유출' 피해자 101명 손배소송 제기
☞ KT, 개인정보 유출 고객에 사과 이메일
☞ KT 개인정보 유출확인, 개인정보 이용에 동의하라고?
☞ 1200만명 정보유출, KT 고객 집단소송 봇물