[뉴스핌=김기락 기자]1200만건의 달하는 KT 홈페이지의 개인정보 유출 원인이 해커의 자동화 프로그램과 홈페이지 취약 등에 따른 것으로 조사됐다.

미래창조과학부는 KT 홈페이지 해킹을 통한 개인정보 유출 사건과 관련, 해킹경로 및 해킹수법에 대한 민관합동조사단의 조사결과를 25일 발표했다.

민관합동조사단이 KT에 남아 있는 최근 3개월간 홈페이지 접속 기록(538GB)을 조사한 결과, 해커가 약 1266만번 접속한 기록(로그)을 확인했다.

해커의 해킹 절차는 해커ID 로그인⇒타인 고객번호 변조⇒취약 홈페이지 접속⇒타인 개인정보 수집  총 4단계로 드러났다. 또 짧은 시간 동안 많은 개인정보 해킹을 위해 자동화된 프로그램을 제작·사용한 것으로 확인됐다.

해킹은 사용자의 고객서비스계약번호에 의해 조회되는 KT의 홈페이지 프로그램에서 타인의 고객서비스계약번호 변조 여부를 확인하지 않는 취약점을 악용해 이뤄졌다.

개인정보(DB) 조회 시 고객서비스계약번호의 본인 여부를 검증하는 단계가 없이 홈페이지가 제작됐으며 보안장비 접속 기록 분석 결과 특정IP에서 일 최대 34만1000여건의 접속했으나 감지되지 못했다.

이와 함께 추가적인 해킹프로그램을 조사한 결과 정당한 가입자 여부 확인 없이 조회 가능한 9개 홈페이지 취약점이 확인됐다. 해당 홈페이지로 접속하는 기록 8만5999건이 확인돼 검찰‧경찰 및 방통위 등에 관련 정보를 공유하고 KT에 보안조치를 요청했다.

미래부 관계자는 “추가적인 유사피해를 방지하기 위해 통신사, 포털, 쇼핑몰, 웹하드 등의 업체에게 취약점 점검․보완조치를 하도록 요청했다”며 “사이버공격 신속하게 대응하기 위해 방통위·금융위·검찰·경찰 등 관계기관과 긴밀히 협력해 나갈 계획”이라고 말했다.

[뉴스핌 Newspim] 김기락 기자 (peoplekim@newspim.com)