검색 본문 바로가기 회사정보 바로가기
> 산업 >

초보해킹툴로 1200만명 정보탈취…"졸면서 KT홈피 개발했나?"

해킹에 사용된 파로스 프로그램은 공개된 초보용 해킹툴
천재해커 이두희 "KT 홈피, 근본적으로 보안 취약한 듯"

(서울=뉴스1) 지봉철 기자 | 2014-03-06 09:45 송고 | 2014-03-06 09:54 최종수정
6일 홈페이지 해킹으로 1200만명의 개인정보가 유출된 KT 광화문지점 앞에서 한 시민이 자신의 휴대폰으로 통화를 하고 있다. 전문 해커를 고용, KT 홈페이지를 해킹해 고객정보 1200만건을 빼돌린 텔레마케팅 업체 간부 등은 경찰에 붙잡혔다. 2014.3.6/뉴스1 © News1 박정호 기자


"졸면서 개발하지 않고서야…"

어디서나 쉽게 구할 수 있는 프로그램으로 홈페이지를 해킹해서 KT 고객정보를 통째로 빼내갔다는 사실에 대해 보안전문가들은 이해할 수 없다는 표정으로 머리를 절래절래 흔들었다.

KT 홈페이지를 해킹해서 1200만명의 고객정보를 빼내는 일은 의외로 단순했다. 고객의 고유번호 9자리만 알면 고객의 개인정보를 볼 수 있다는 점을 악용해 전문해커들은 '파로스'라는 프로그램을 이용했다. 자신들의 목적에 맞게 변형시킨 파로스 프로그램으로 KT 홈페이지에 로그인한 다음에 이용대금 조회란에 고유숫자 9개를 무작위로 자동입력시켰다.

이런 방식으로 추출한 개인정보는 하루에 많으면 20~30만건에 달했다. 이들은 범죄 흔적을 들키지 않기 위해 1년에 걸쳐 흔적없이 범행을 저지른 것으로 경찰 조사결과 드러났다. 1600만명의 고객 가운데 1200만명의 이름과 주민등록번호, 휴대폰 번호, 집주소, 직업, 은행계좌가 고스란히 범죄집단의 손에 들어간 것이다.

한 보안전문가는 "이번에 KT 홈페이지를 해킹하는데 쓰인 파로스라는 프로그램은 인터넷에서 누구나 손쉽게 구할 수 있는 초보용 해킹 툴"이라며 "과거 몇차례 보안사고가 있었을 당시에 좀더 적극적으로 대처했더라면 이번같은 대규모 해킹사고는 충분히 막을 수 있었다"고 말했다. 이어 그는 "홈페이지 개발과정에서 취약점이 생겼을 수도 있다"면서 "졸면서 만들면 그럴 수 있다"고 했다.

사실 KT가 해킹을 당한 것은 이번이 처음이 아니다. 지난 2012년에도 KT는 전산시스템이 해킹당하면서 870만명의 고객 개인정보가 빠져나갔다. 당시에도 KT는 재발방지를 약속했지만 2년만에 또다시 홈페이지가 해킹되는 사고를 당했다. 이에 전문가들은 KT의 안일한 태도가 이번 사태를 불어왔다고 입을 모은다.

특히 이번 사건에 사용된 '파로스(Paros) 프로그램'은 클라이언트와 웹 서버 사이에 자리잡고 있다가 오가는 각종 정보를 중간에서 가로채 볼 수 있는 기능을 갖고 있다. 실제 파로스 프로그램은 2006년 이후 더이상 업그레이드되지 않는 뒤떨어진 기술로, 현재 거의 사용되지 않고 있다. KT 홈페이지가 근본적으로 보안에 취약했다는 사실을 방증하는 대목이다.

서울대 출신의 천재 프로그래머이자 화이트해커인 이두희씨는 "파로스 프로그램을 쉽게 설명하면 배달과정에서 편지를 가로채 훔쳐보는 것"이라며 "이는 KT 홈페이지의 취약점(버그)을 이용해, 고객정보를 확인한 것으로 추정된다"고 말했다.

KT는 "범죄 조직이 불법수집한 개인정보는 경찰에 의해 전량 회수됐다"며 "경찰조사에 적극 협조해 정보유출 경위에 대한 사실관계가 밝혀지도록 할 계획"이라며 사태 수습에 나서고 있다.

한편 개인정보보호 업무와 정보보호 정책을 담당하는 방송통신위원회와 미래창조과학부도 서둘러 사실 확인과 재발 방지 마련에 나섰다. 미래부는 이번 해킹의 취약점을 활용한 유사 사고가 발생하지 않도록 정보통신망 관련 업체와 기관에 주의를 당부할 예정이다.


janus@news1.kr

이런 일&저런 일

    더보기