휴대전화 1대 개통시 20만∼40만원” 번호이동 영업에 활용
이들 해커는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등 해킹을 통해 빼낸 고객정보를 휴대폰 개통·판매 영업에 활용해 1년간 115억원의 부당이득을 챙긴 것으로 조사됐다.
6일 인천경찰청 광역수사대에 따르면 전문해커 2명이 KT 홈페이지를 해킹해 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의로 구속했다.
이들은 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시켜 가입 고객의 9자리 고유번호를 맞추는 해킹 프로그램을 이용한 것으로 전해졌다.
아울러 김씨로부터 유출된 개인정보를 사들인 텔레마케팅 업체 대표 박씨는 마치 KT에서 판매하는 휴대전화인 것처럼 영업을 해 1년간 115억원 상당의 부당수익을 올렸다.
경찰은 박씨가 휴대전화 1대 개통시 기종에 따라 20~40만원 가량의 영업수익을 올리고, 해커는 1대 개통시 5천원의 수익을 올렸다고 설명했다.
한편 이번 사건에 이용된 파로스(Paros) 프로그램은 웹 해킹 오픈 소스 프로그램으로 웹 보안을 위한 공개용 웹프락시(web proxy)툴로 알려져 있고 기능 또한 막강하다. 하지만 2006년 이후로 더 이상 업그레이드 되지 않아 최근 보안 이슈에 대한 대응이 미흡한 단점을 가지고 있다. 이번에 KT를 해킹한 전문 해커 역시 이러한 취약점을 이용한 것으로 알려졌다.
특히 이번 사건으로 인해 KT시스템에 적용된 성능관리 솔루션인 파로스에 대한 문의도 높아지고 있는 것으로 알려졌다.
파로스(Pharos) 제품을 개발한 유피나트사의 김진목 전무는 "파로스 해킹 프로그램과 KT의 CRM, 빌링시스템, 주문관리 시스템 등에 적용된 어플리케이션 성능관리 제품인 파로스(Pharos)와는 전혀 무관하다"고 말했다.
이번 사건에 연루된 해커들은 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등 해킹을 통해 빼낸 고객정보를 휴대폰 개통·판매 영업에 활용해 지난 1년간 115억원의 부당이득을 챙긴 것으로 조사됐다.
한편 경찰은 KT의 고객정보 관리 소홀 여부에 대해 수사하고 있다. 경찰은 KT가 이용대금 명세서에 기재된 고유번호 9자리만으로 고객 정보를 확인할 수 있는 보안시스템으로 고객정보 관리를 소홀히 한 것으로 보고 있다.
또 경찰은 "KT 보안담당자의 관리소홀 여부를 확인 후 입건할 예정"이라고 밝혔다.
정승은 기자
joung@sisaplusnews.com