전문 해커를 고용, KT 홈페이지를 해킹해 고객정보 1200만건을 빼돌린 텔레마케팅 업체 간부 등이 경찰에 붙잡혔다.
인천지방경찰청 광역수사대는 전문해커를 고용해 KT 홈페이지를 해킹, 1200만명의 고객정보를 빼내 핸드폰 대리점등에 판매한 혐의로 B텔레마케팅 상무 정모(39)씨와 정씨에게 고용돼 해킹을 주도한 전문해커 김모(29)씨에 대해 구속영장을 신청했다고 6일 밝혔다.
또 정씨와 공모한 혐의로 B텔레마케팅 대표 박모(37)씨를 불구속 입건했다.
경찰에 따르면 정씨에게 고용된 전문해커 김씨는 2013년 2월경 악성프로그램을 이용한 해킹 프로그램을 자체 제작해 KT 홈페이지를 1년간 수차례 해킹, 가입고객 1600만명 중 1200만명의 고객정보를 빼낸 혐의를 받고 있다.
정씨 등은 이렇게 빼낸 개인정보(성명, 주민번호, 휴대전화번호 등)를 휴대전화 대리점 등에 판매해 1년 동안 115억여원의 부당수익을 올렸다.
경찰 조사결과 정씨는 A통신사 직원을 사칭해 휴대폰 대리점 3개소에 500만명의 개인정보를 유출한 것으로 밝혀졌다.
전문해커 김씨는 인터넷상에 배포된 파로스 프로그램(웹사이트에 대한 취약성을 분석하는 강력한 해킹프로그램)을 이용해 신종 해킹프로그램을 개발한 것으로 조사됐다.
이 프로그램은 KT 홈페이지에 로그인 후 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 프로그램을 이용, 다른 고객들의 고유번호를 찾아내 고객정보를 해킹하는 방식으로 작동됐다.
이렇게 작동된 프로그램은 고객들의 이름, 개인정보, 주민등록번호, 휴대전화번호 집주소, 직업, 은행계좌 등 고객정보를 성공률이 높을 경우 하루 20~30만건씩 빼냈다.
경찰은 KT를 상대로 고객정보 관리 소홀 여부에 대한 수사를 확대한다는 방침이다.
이용대금 명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 KT의 취약한 보안시스템이 이번 개인정보 대량유출을 불러왔다고 판단해서다.
파로스 프로그램이 설계 오류, 과다접속 통제, 권한관리 문제점이 결합되면 손쉽게 정보를 빼낼 수 있는 시스템으로 대부분의 포털 사이트는 5~6년 전부터 부정로그인 방비나 계정 도용 방지 등의 서비스를 통해 파로스 프로그램으로 인한 해킹을 방지해 왔다.
경찰은 KT의 경우 이부분이 취약했기 때문에 고객정보가 대량 유출된 것으로 보고 보안담장자의 관리소홀 여부 등을 수사해 문제가 드러나면 입건한다는 계획이다.
특히 경찰은 이번 사건 용의자들이 검거되지 않았다면 증권사, 인터넷 게임사 등에 가입한 추가 정보도 유출되는 등 2차, 3차 피해로 확산될 여지도 있었음을 시사했다.
수사결과 이들이 KT홈페이지 외에도 증권사, 인터넷 게임사 등 개인정보가 수집된 사이트들을 대상으로 같은 수법으로 해킹을 시도한 정황도 파악됐기 때문이다.
경찰 관계자는 “1200만명의 개인정보를 해킹해 유출하고 추가적으로 개인정보 해킹을 시도한 일당을 끈질긴 추적으로 전원 검거해 대규모 개인정부 유출로 인한 피해를 차단할 수 있었다”며 “수사를 통해 드러난 KT 등의 보안시스템상 문제점을 재정비토록해 제2의 대규모 개인정보 유출사건을 예방할 수 있게 조치하겠다”고 밝혔다.
<기사 출처 : 뉴스1>
인천지방경찰청 광역수사대는 전문해커를 고용해 KT 홈페이지를 해킹, 1200만명의 고객정보를 빼내 핸드폰 대리점등에 판매한 혐의로 B텔레마케팅 상무 정모(39)씨와 정씨에게 고용돼 해킹을 주도한 전문해커 김모(29)씨에 대해 구속영장을 신청했다고 6일 밝혔다.
또 정씨와 공모한 혐의로 B텔레마케팅 대표 박모(37)씨를 불구속 입건했다.
경찰에 따르면 정씨에게 고용된 전문해커 김씨는 2013년 2월경 악성프로그램을 이용한 해킹 프로그램을 자체 제작해 KT 홈페이지를 1년간 수차례 해킹, 가입고객 1600만명 중 1200만명의 고객정보를 빼낸 혐의를 받고 있다.
정씨 등은 이렇게 빼낸 개인정보(성명, 주민번호, 휴대전화번호 등)를 휴대전화 대리점 등에 판매해 1년 동안 115억여원의 부당수익을 올렸다.
경찰 조사결과 정씨는 A통신사 직원을 사칭해 휴대폰 대리점 3개소에 500만명의 개인정보를 유출한 것으로 밝혀졌다.
전문해커 김씨는 인터넷상에 배포된 파로스 프로그램(웹사이트에 대한 취약성을 분석하는 강력한 해킹프로그램)을 이용해 신종 해킹프로그램을 개발한 것으로 조사됐다.
이 프로그램은 KT 홈페이지에 로그인 후 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 프로그램을 이용, 다른 고객들의 고유번호를 찾아내 고객정보를 해킹하는 방식으로 작동됐다.
이렇게 작동된 프로그램은 고객들의 이름, 개인정보, 주민등록번호, 휴대전화번호 집주소, 직업, 은행계좌 등 고객정보를 성공률이 높을 경우 하루 20~30만건씩 빼냈다.
경찰은 KT를 상대로 고객정보 관리 소홀 여부에 대한 수사를 확대한다는 방침이다.
이용대금 명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 KT의 취약한 보안시스템이 이번 개인정보 대량유출을 불러왔다고 판단해서다.
파로스 프로그램이 설계 오류, 과다접속 통제, 권한관리 문제점이 결합되면 손쉽게 정보를 빼낼 수 있는 시스템으로 대부분의 포털 사이트는 5~6년 전부터 부정로그인 방비나 계정 도용 방지 등의 서비스를 통해 파로스 프로그램으로 인한 해킹을 방지해 왔다.
경찰은 KT의 경우 이부분이 취약했기 때문에 고객정보가 대량 유출된 것으로 보고 보안담장자의 관리소홀 여부 등을 수사해 문제가 드러나면 입건한다는 계획이다.
특히 경찰은 이번 사건 용의자들이 검거되지 않았다면 증권사, 인터넷 게임사 등에 가입한 추가 정보도 유출되는 등 2차, 3차 피해로 확산될 여지도 있었음을 시사했다.
수사결과 이들이 KT홈페이지 외에도 증권사, 인터넷 게임사 등 개인정보가 수집된 사이트들을 대상으로 같은 수법으로 해킹을 시도한 정황도 파악됐기 때문이다.
경찰 관계자는 “1200만명의 개인정보를 해킹해 유출하고 추가적으로 개인정보 해킹을 시도한 일당을 끈질긴 추적으로 전원 검거해 대규모 개인정부 유출로 인한 피해를 차단할 수 있었다”며 “수사를 통해 드러난 KT 등의 보안시스템상 문제점을 재정비토록해 제2의 대규모 개인정보 유출사건을 예방할 수 있게 조치하겠다”고 밝혔다.
<기사 출처 : 뉴스1>
댓글 없음:
댓글 쓰기