800만명 KT 휴대전화 고객정보 유출!...일당 검거

10억원 상당 부당 이득 챙긴 일당 적발...KT, “재발방지 총력” 사과

[보안뉴스 호애진] KT 휴대전화 가입자 870여만명의 고객정보를 유출하고, 10억원 상당의 부당이득을 챙긴 일당이 경찰에 붙잡혔다.

경찰청 사이버테러대응센터는 KT 고객정보 조회시스템에 접속해 가입자 정보를 불법 조회, 유출한 혐의로 최 모씨(40) 등 2명을 구속하고 우 모씨(36) 등 7명을 불구속 입건했다고 29일 밝혔다.

최 씨 등은 지난 2월 해킹 프로그램을 제작해 5개월 동안 빼돌린 가입자 정보를 텔레마케팅 사업에 이용하거나 다른 업체에 팔아넘겨 10억원의 부당 이익을 챙긴 혐의를 받고 있다.

유출된 KT고객정보에는 △휴대전화번호 △가입일 △고객번호 △성명 △주민등록번호(법인번호) △모델명 △요금제 △기본요금 △요금합계 △기기변경일 등이 포함돼 있었다.

경찰에 따르면, 최 씨 등이 제작한 해킹프로그램은 다른 TM업체 구매자에게 판매하면서 아무나 복사해 사용할 수 없도록 네트워크 인증을 받도록 설계됐다.

이어 구매자들이 해킹프로그램을 실행해 KT 고객정보를 조회·유출할 경우 고객정보가 네트워크를 통해 실시간으로 고스란히 자신의 서버로 전송되도록 악성코드를 삽입했다.

경찰 조사결과 IT업체 등에서 약 10년간 프로그램 개발 등 유지·보수 경험이 있는 전문 프로그래머 경력자인 최씨는 지난해 4월부터 TM사업을 하던 중 KT고객만을 상대로 TM사업을 하면 타사에 비해 이익이 많이 남는다고 판단, 해킹프로그램 제작을 계획한 것으로 드러났다.

경찰 관계자는 “수사과정에서 확보한 해킹프로그램을 정밀 분석, 구체적인 동작과 기능 및 유출 수법을 KT측에 통보할 예정”이라며, “동일한 피해가 재발하지 않도록 당부하는 한편, SKT와 LGU+ 등 타 이동통신사에도 고객정보 조회시스템 보안을 강화해 줄 것을 권고했다”고 말했다.

경찰은 향후 이번 고객정보 유출사건과 관련해 정보통신망법상 KT의 기술적·관리적 보호조치 의무 위반여부도 수사할 방침이다.

한편, KT는 “고객들의 소중한 정보가 유출된 점에 대해 머리 숙여 사과한다며 추후 재발 방지에 노력하겠다”면서 “유사 사례 재발 방지를 위해 영업 시스템에 대한 개편작업을 앞당겨 추진하겠다”고 밝혔다.

[호애진 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)