KT 2년만에 또… 1천200만명 고객정보 털렸다

카드사 유출대란 벌써 잊었나… 인천경찰청, 홈페이지 해킹 2명 구속
빼낸 정보 활용 텔레마케팅 사업까지… 타 통신사ㆍ증권사도 해킹 시도

통신사 KT 가입고객 1천600만명 중 1천200만명의 고객정보가 털렸다.

지난 2012년 해킹으로 870만명의 고객정보가 유출된지 2년만에 또 다시 대형 정보유출 사고가 발생한 것이다.

인천지방경찰청 광역수사대는 KT 홈페이지를 해킹해 개인정보를 유출한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 해커 A씨(29)와 B씨(38) 등 2명을 구속했다고 6일 밝혔다.

또 이들과 공모한 텔레마케팅 업체 대표 C씨(37)를 불구속 입건했다.

경찰에 따르면 이들은 지난해 2월부터 최근까지 ‘파로스 프로그램’을 이용한 신종 해킹 프로그램을 개발해 KT 홈페이지에 로그인 후 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 수법으로 개인정보를 빼내왔다.

성공률이 높을 땐 하루 20만∼30만건의 개인정보(이름·주민등록번호·휴대전화번호·집주소·직업·은행계좌 등)를 탈취했다.

조사결과 이들은 불법으로 모은 개인정보를 이용해 인천시 남구 주안동에 텔레마케팅 업체를 차려놓고 텔레마케터 80여 명을 고용해 주로 약정기간이 끝나가는 고객에게 전화를 걸어 시세보다 싼 가격에 휴대전화를 살 수 있다고 현혹했다. 또 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점 3곳에 팔아넘겼다.

경찰은 이들이 차린 텔레마케팅 업체의 세무서 소득신고 내역으로 미뤄볼 때 1년간 115억원의 부당이득을 챙긴 것으로 추정하고 있다.

경찰은 이들이 KT 외 다른 주요 통신사와 증권사 등의 홈페이지에서도 해킹을 시도한 것으로 보이지만 현재로서는 다른 통신사 개인정보가 유출된 흔적은 발견되지 않았다고 밝혔다.

한편, KT 측은 “이번 사건은 전문 해커가 주도한 사건으로 범인들은 홈페이지를 해킹해 개인정보를 유출했다”며 “정보 유출 경위에 대해 경찰 조사에 적극적으로 협력해 사실 관계를 확인하고 고객 피해를 최소화하기 위해 노력하겠다”고 했다.

또 개인정보보호를 담당하는 방송통신위원회 등 정부기관은 경찰 발표가 사실로 확인되면 KT의 개인정보 관리·운영에 문제가 있었는지 여부를 조사할 계획으로 알려졌다.

배인성기자 isb@kyeonggi.com