경찰청 사이버테러대응센터는 해킹프로그램을 제작해 KT 휴대전화 고객정보를 유출해 텔레마케팅에 활용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 해커 최모씨(40) 등 2명을 구속했다고 29일 밝혔다. 이와 함께 최씨 등으로부터 개인정보를 사들여 판촉영업에 활용한 우모씨(36) 등 7명도 같은 혐의로 불구속 입건했다.
경찰에 따르면 최씨 등은 10년 경력 이상의 해커로 지난 2월쯤 고객정보를 자동 조회할 수 있는 해킹프로그램을 제작, 지난 15일까지 5개월간 KT 영업시스템에 접속해 약 800만명의 휴대전화 고객들의 개인정보를 무단 조회·유출한 혐의를 받고 있다. 유출한 고객정보는 자신이 운영하는 TM사업(통신판매)에 활용하고 해킹프로그램을 우모씨(36) 등에게 제공, 판매하는 방법으로 약 10억원 가량의 부당이득을 얻은 혐의도 받고 있다.
경찰 조사 결과 이들과 공모한 전직 KT 직원인 김모씨(44)가 해킹 프로그램을 다루면서 KT의 개발자가 막아놓은 해킹 인증을 풀어버렸고, 개인적으로도 고객정보 시스템을 빼낸 것으로 드러났다.
프로그램을 개발한 최씨는 IT업체 등에서 10년 동안 프로그램 개발 등 유지, 보수 경험이 있는 전문 프로그래머로 지난해 4월부터 TM사업을 하던 중 KT고객만을 상대로 TM사업을 하면 SK텔레콤이나 KG유플러스에 비해 이윤이 많이 남는다고 판단, 2011년 8월 KT 고객정보를 유출하는 해킹프로그램을 제작할 것을 계획한 것으로 조사됐다.
최씨는 의형제처럼 지내는 황모씨와 함께 7개월간 연구 끝에 지난 2월 해킹프로그램을 완성, 개인정보를 유출한 것으로 경찰에서 확인됐다.
이들은 일반적으로 해킹에 따른 개인정보 유출은 단시간에 대규모 고객정보 DB(데이커베이스)를 유출하지만 의심을 피하기 위해 KT시스템에서 한건씩 순차적으로 개인정보를 조회·유출하도록 설계, 장기적으로 정보를 빼내는 교묘한 방법을 쓴 것으로도 드러났다. 또 해킹프로그램에 몰래 악성코드를 넣어 TM업자들에게 판매해 유출한 개인정보까지 손쉽게 전송받아 얻을 수 있고, 아무나 복사하여 사용할 수 없도록 네트워크 인증을 받도록 설계했다.
아울러 유출한 개인정보는 5개월간 최씨의 TM업체에서 직접 활용해 3억원 가량의 부당이득을 얻었고, 다른 15개 가량의 거래 TM업체에서도 7억 정도의 수익을 얻은 것으로 파악됐다.
경찰은 확보한 해킹프로그램을 정밀 분석해 유출 수법을 KT측에 통보하고, SKT와 LGU플러스등 다른 이동통신사에도 고객정보 조회시스템 보안을 강화해 줄 것을 권고했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]