전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.01.21 (화)
KYD 디데이
경제

속보

더보기

1년 동안 해커에 털린 KT…“그동안 뭐했나”

기사입력 : 2014년03월06일 17:47

최종수정 : 2014년03월07일 06:48

경쟁사 대비 보안 허술…KT 홈페이지 취약 추정

[뉴스핌=김기락 기자] KT 보안에 구멍이 뚫렸다. 전문해커에 의해 1600만명 가입자 중 1200만명의 개인정보 유출된 가운데 보안 시스템이 허술하다는 지적이 나온다.

전문해커들은 악성 해킹 프로그램을 자체 제작해 KT 홈페이지를 1년간 해킹했다. KT는 정보 유출 사실을 모르다가 경찰 수사를 통해 알게 됐다. KT 보안 시스템이 허술한데다 관리도 되지 않았다는 비판이 쏟아질 것으로 보인다.

◆1년간 KT 해킹…해킹 프로그램 자체 제작
인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대폰 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다.

이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.

경찰에 따르면 이들은 지난해 2월부터 최근까지 전문해커인 김모씨가 악성 프로그램을 이용한 해킹프로그램을 자체 제작, KT 홈페이지를 1년간 수차례 해킹했다.

이를 통해 KT 총 가입고객 1600만명 중 1200만명의 고객정보를 빼내 박모씨 등에게 판매해 개인정보를 유출한 것이다.

박모씨 등은 불법으로 사들인 개인정보(성명, 주민번호, 휴대전화번호 등)를 이용해 KT 직원으로 사칭하면서 휴대폰 팔았다. 1년간 115억원 상당의 부당수익을 올렸다. 휴대폰 1대 개통 시 기종에 따라 20만∼40만원의 영업수익을 올리고, 해커는 1대 개통 시 5000원의 수익을 올리는 방식이다.

경찰은 KT 고객정보 관리 소흘 여부를 수사 중이다. 해커가 고객 이용대금 명세서에 기재된 고유번호 9자리만으로 해킹이 가능한 만큼 고객정보 관리에 문제가 있다고 보는 것이다.

경찰 관계자는 “만일 이들이 검거되지 않았다면 증권사, 인터넷 게임사 등에 가입한 추가 고객정보도 유출되어 피해가 확산될 수 있었다”고 말했다.

KT는 태스크포스(TF)를 구성해 이번 사태로 인한 2차 피해 방지에 착수할 계획이다. 회사 관계자는 “정보 유출 경위에 대해 경찰 조사에 적극적으로 협력해 사실 관계를 확인하고 고객 피해를 최소화하기 위해 노력하겠다”고 말했다.


◆SKT, 보안 문제 사례無…LGU+, 별도 서버 이용
문제는 KT의 개인정보 유출은 이번이 처음이 아니라는 것이다. KT는 지난 2012년 870만명의 고객 개인정보가 유출된 바 있다. 당시 경찰청 사이버테러대응센터는 그해 2월부터 5개월 간 고객 정보를 유출한 혐의로 최모(40)씨 등 9명을 구속 및 입건했다.

이들의 수법은 고객 정보를 몰래 조회할 수 있는 프로그램을 자체 제작한 것. 이번 유출 사건과 상당 부분 유사하다는 지적이다.

보안 업계 한 관계자는 “해커가 악성 프로그램을 제작하거나 응용한 점 등 허술한 보안이 반복된 것으로 보인다”며 “1년 동안 보안 및 보안관리가 전혀 되지 않은 것”이라고 말했다.

한 보안 전문가는 “경찰 발표 내용으로 보면 홈페이지가 언급돼 있으며, 이 영역은 회사에서 관리하는 영역”이라며 “즉 홈페이지 자체의 취약점(버그)을 노린 것으로 추정된다”고 분석했다.

SK텔레콤과 LG유플러스 등 경쟁사는 보안 시스템이 다양하고, 지속적인 업데이트를 하고 있다. 회사 관계자는 “각사마다 보안 시스템이 다르지만 SK텔레콤은 다양한 보안 시스템을 갖추고 있고 과거 보안 문제가 일어난 적 없다”고 말했다.

LG유플러스는 별도의 서버를 통해 보안을 강화하고 있다. 가입자 번호 등으로 LG유플러스 홈페이지에서 정보 조회가 불가능하다. 또 홈페이지에 이름 연락처 정도의 회원정보 이외에 가입자 DB를 보관하지 않고 있다.

LG유플러스 관계자는 “고객이 홈페이지 로그인 시 ID/PW 일치할 경우 회사 가입자 정보 시스템인 유큐브에서 승인을 거쳐 로그인 완료 이후 정보를 가져오는 방식”이라고 설명했다.

한편 새누리당 박대출 대변인은 “지난 1월에 시중은행에서 개인 금융정보가 대량 유출되는 사고가 터진지 두 달 만에 또 대량의 개인정보가 유출되는 사고가 발생한 것에 대해 국민들은 정부와 관계 기관들이 재발방지책을 제대로 마련하고 있는지 우려된다”고 말했다.





[뉴스핌 Newspim] 김기락 기자 (peoplekim@newspim.com)

[뉴스핌 베스트 기사]

사진
中 인공태양, 세계 최초 1억도 1000초 운행 [베이징=뉴스핌] 조용성 특파원 = 중국이 개발 중인 인공 태양이 세계 최초로 1000초 운행에 성공했다. 중국과학원 산하 허페이(合肥) 물질과학연구원은 초전도 토카막 핵융합 실험장치인 '이스트(EAST·Experimental Advanced Superconducting Tokamak)'가 20일 수행한 실험에서 1억 도 이상의 플라즈마를 1066초 이상 안정적으로 유지하는 데 성공했다고 중국 관영 신화사가 21일 전했다. 1억 도의 플라즈마를 안정적으로 1000초 이상 운행하기는 이번이 세계 최초라고 신화사는 의미를 부여했다. 연구진은 2012년에 플라즈마의 30초 운행에 성공했고, 2016년에 60초를 달성했으며, 2017년에는 101초를, 2023년에 403초 운영을 성공시켰다. 중국과학원의 연구진은 "핵융합 장치가 최소 수천 초 동안 안정적으로 운영되어야만 플라즈마의 자가 순환을 실현할 수 있으며, 핵융합 발전소가 영구적으로 발전할 수 있다"며 "이번 실험의 성공으로 인공 태양이 기초 과학의 영역에서 벗어나 현실화의 영역으로 접어들게 됐다"고 평가했다. 중국의 EAST 프로젝트는 초고온, 초저온, 초고진공, 초강력 자기장, 초대전류 등 200여 개 핵심 기술과 2000여 개의 특허를 보유하고 있다. 2006년 EAST 장치가 완공된 후 21차례의 물리 실험이 진행됐고, 플라즈마 작동 횟수는 15만 회를 넘어섰다. 연구진은 "EAST를 통해 국제 협력을 확대하고, 미래 핵융합 에너지 상용화를 앞당길 수 있기를 희망한다"고 말했다. 핵융합 발전은 지구상에 무궁무진하게 존재하는 수소를 원료로 하며, 방사능과 이산화탄소 배출에 대한 우려가 없어서 '꿈의 에너지'로 불린다. 태양의 에너지 생성 과정을 재현하기 때문에 '인공 태양'이라고도 불린다. 상용화까지는 20여 년이 소요될 것으로 예상된다. 중국과학원 산하 허페이(合肥) 물질과학연구원은 초전도 토카막 핵융합 실험장치인 '이스트(EAST)'가 20일 수행한 실험에서 1억도 이상의 플라즈마를 1066초 이상 유지하는 데 성공했다. 중국의 이스트 장치 모습. [신화사=뉴스핌 특약] 조용성 특파원 = 2025.01.21 ys1744@newspim.com 중국과학원 산하 허페이(合肥) 물질과학연구원은 초전도 토카막 핵융합 실험장치인 '이스트(EAST)'가 20일 수행한 실험에서 1억도 이상의 플라즈마를 1066초 이상 유지하는 데 성공했다. 실험에 성공하자 연구진들이 기뻐하고 있다. [신화사=뉴스핌 특약] 조용성 특파원 = 2025.01.21 ys1744@newspim.com ys1744@newspim.com 2025-01-21 10:22
사진
"트럼프, 취임 첫날 200여 개 행정명령 서명" [서울=뉴스핌] 최원진 기자= 도널드 트럼프 미국 대통령 당선인이 취임 첫날 200개가 넘는 행정명령 '폭탄'을 발동한다고 폭스뉴스가 19일(현지시간) 단독 보도했다. 이 사안에 정통한 고위 행정부 관리는 폭스뉴스에 트럼프 당선인이 각각 수십 개의 주요 행정 조치가 담긴 여러 "옴니버스(omnibus)"식 행정명령에 서명할 예정이라고 알렸다. 취임식 전날인 19일(현지시간) 미국 워싱턴DC에서 열린 지지자 집회에 참석한 도널드 트럼프 미국 대통령 당선인. [사진=로이터 뉴스핌] 트럼프 당선인은 오는 20일 취임하자마자 국가 국경 비상사태를 선포, 미군이 국토안보부와 협력해 남부 국경을 온전히 보호하고 불법 이민자들을 대상으로 국경을 폐쇄할 예정이다. 또한 미국 내 활동하는 모든 범죄 카르텔 제거를 목표로 이들을 테러 단체로 지정하고, 연방수사국(FBI), 이민세관단속국(ICE) 등 관련 기관 당국자들로 구성된 범죄 카르텔 대응 태스크포스(TF)를 꾸린다. 트럼프 당선인은 천연가스, 항구, 셰일가스 추출을 위한 수압파쇄공법(fracking·프래킹) 등 에너지 관련 규제 완화를 추진한다. 국가 에너지 비상사태를 선포해 모든 해상 풍력 발전 임대를 중단할 예정이다. 이밖에 트럼프 당선인은 전기차 의무화를 종료하고 그린뉴딜 정책을 종료하며, 파리기후협정에서 다시 탈퇴하는 등 바이든 행정부 때 조치와 정책을 대부분 철회할 계획이다. 트럼프 당선인은 취임 첫날 동영상 공유 플랫폼 틱톡의 서비스 금지법 시행을 유예하는 행정명령에도 서명할 예정이다. 그는 이날 소셜미디어 트루스소셜에 취임 첫날 틱톡 금지법에 명시된 미국 사업권 매각 기간을 늘리는 행정명령에 서명할 것이라면서 행정명령 전 틱톡 서비스를 재개한 관련 사업자에게는 어떤 법적 책임도 묻지 않을 것이란 글을 올렸다. 이에 전날 밤부터 미국 서비스가 금지된 틱톡은 19일 오후부터 서비스 일부가 복구됐다. 트럼프 당선인은 행정명령으로 90일 동안 틱톡에 미국 사업권 매각 기한을 연장해 줄 것으로 보인다. 폭스뉴스가 취재한 고위 당국자는 "이는 미국 역사상 가장 광범위한 행정 명령 목록이 될 것"이라며 "유권자들이 투표한 모든 것이 행정 정책으로 전환될 것"이라고 덧붙였다. wonjc6@newspim.com 2025-01-20 10:33

[주요포토]

안다쇼핑
Top으로 이동