고객정보 유출 악순환 왜?… KT 보안시스템 책임자 등 ‘줄소환’

허술한 시스템… 해킹 무방비

해커 수시로 드나들어도 깜깜

보안장치 과연 작동했나…

경찰, 관계자 불러 집중 조사

합조단, 2차피해 차단 주력

인천경찰청 광역수사대는 KT 해킹 사건과 관련해 이르면 이번 주 안에 KT 측 개인정보 관리자와 보안시스템 책임자 등을 소환 조사할 계획이라고 9일 밝혔다.

경찰은 KT 홈페이지가 해킹되는 과정에서 KT 측의 개인정보 관리에 문제가 없었는지를 관계자 소환을 통해 밝힐 예정이다.

아울러 KT 측의 보안시스템이 제대로 가동됐는지도 조사할 방침이다.

경찰은 이용대금 명세서에 기재된 고유번호 9자리만으로 고객 정보가 유출된 점을 감안, KT의 보안시스템에 문제가 있었던 것으로 보고 있다.

앞선 지난 6일 경찰에 구속된 해커 A씨(29)와 B씨(38) 등은 ‘파로스 프로그램’을 이용해 KT 홈페이지에 로그인한 후 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 수법으로 고객정보를 탈취했다.

이들은 지난해 2월부터 최근까지 KT 홈페이지를 수시로 드나들며 이 같은 수법으로 많게는 하루에 20만~30만 명씩 무려 1천200만 명의 개인정보를 빼낸 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)를 받고 있다.

이들은 탈취한 개인정보를 이용해 약정기간이 얼마 남지 않은 회원에게 전화를 걸어 휴대전화 기기 변경을 권유하는 수법으로 115억 원의 부당이득을 챙긴 것으로 드러났다.

한편, 미래창조과학부·방송통신위원회·보안업체 전문가 등으로 구성된 민관 합동조사단도 KT 개인정보 유출 경위를 조사하고 2차 피해 확산 방지에 주력하고 있다.

배인성기자 isb@kyeonggi.com