KT 해킹 982만명 피해.. 신용카드 · 유심번호

방통위 조사... "KT 규정 위반 확인 때 엄정 조치"

방송통신위원회는 KT 홈페이지 해킹으로 개인정보가 유출된 가입자가 981만8천74명이며, 신용카드번호와 카드유효기간 등 주요 정보까지 새나간 것으로 조사됐다고 10일 밝혔다. 방통위는 현재까지 조사에서 총 1천170만8천875건의 정보가 유출됐으며, 한 명이 여러 대의 이동전화에 가입하는 등의 중복 사용을 제외하면 피해 통지를 받을 이용자는 981만8천74명인 것으로 확인됐다고 설명했다.

유출된 개인정보는 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련 정보 등 12개 항목이다. 신용카드 비밀번호와 CVC번호는 KT가 처음부터 보관하지 않았던 것으로 조사됐다.

방통위는 KT에 오는 14일부터 피해자에게 이메일과 우편으로 유출사실을 통지하도록 조치했다. KT는 전화나 문자로는 이같은 사실을 안내하지 않을 방침이어서 KT를 사칭한 보이스피싱이나 스미싱 등 추가 범죄에 유의해야 한다. 방통위는 또, 오는 11일부터 KT 홈페이지(www.olleh.com)에서 개인정보 유출 여부를 확인할 수 있는 '개인정보 유출고객 조회시스템'을 운영하도록 했다.

연합뉴스 / 최인영 기자

 

"반복되는 정보유출 사고, SI사업 하청 - 재하청 구조 탓"

검증 안된 자회사에 맡긴 KT… 시스템 문제 제대로 파악 못해
전문가 “정보보호 특별법 시급”

이번에 1200만 명의 고객 정보를 유출한 KT의 온라인 고객센터인 '올레닷컴'의 경우도 'KT 본사-SI 계열사-중소업체-인력파견업체' 등 다단계 하도급 구조로 사업이 진행됐다. KT 본사는 이 때문에 상당 기간 시스템에 어떤 문제가 있는지조차 제대로 파악하지 못했다.

KT는 성격이 다른 두 회사의 고객 정보(DB)를 통합하고 여기에 각종 콘텐츠 및 상품 판매 시스템을 결합해 포털사이트로 바꾸는 작업에 어려움을 겪었다. 이 사업은 KT의 마케팅 부문에서 발주하고 KT DS, KT ENS, KTH 등 대여섯 개의 자회사가 참여한 것으로 돼 있다. 하지만 실제로는 외주 인력을 통한 재하청으로 상당 부분 진행된 것으로 알려졌다.

당시 KT 계열사의 외주 업체로 작업에 참여한 한 소프트웨어(SW) 개발자는 "원활한 고객 서비스를 위해 작업을 서두르다 보니 일부 꼼꼼하게 진행되지 못한 측면이 있었다"며 "하지만 아직까지 이 같은 문제가 해결되지 않고 그대로 남아 있는 점은 이해하기 힘들다"고 말했다.

동아일보 / 정호재 기자

 

로그인 때 키보드 잘못 눌렀더니.. 타인 정보 주르륵

‘1200만명 정보 유출’ 왜 KT만 뚫렸나

 

 

"9자리에 무슨 숫자 넣든 누군가의 정보는 나와"

"2차 정보유출 없다? 말도 안돼"

- KT, 보안의 기본 개념도 없는 회사
- 너무도 초보적인 해킹수법에 뚫려
- 회사 문닫을 정도 일벌백계 해야

또 터졌습니다. 해킹으로 인한 대규모 개인정보유출사건이 또 일어났는데요, 유출 규모는 1천 200만명. KT 가입 고객 1천 600만 명 중의 75%. 우리 국민 전체로 쳐도 약 4분의 1의 정보가 털린 겁니다. 특히 이번 사건이 특이한 건 아주 초보적인 해킹수법이 이용이 됐다는 건데요. 말하자면 아무데서나 구할 수 있는 간단한 해킹프로그램으로 초보 해커들이나 쓰는 수법 정도에 뚫렸다는 사실입니다.