[뉴스토마토 박민호기자]
KT(030200) 홈페이지 정보유출을 일으킨 해커가 최근 3개월동안 무려 1200만번 이상 접속했던 것으로 나타났다.
미래창조과학부는 25일 정부과천청사에서 '민관합동조사단' 브리핑을 갖고 최근 3개월간 KT 홈페이지 접속 기록을 조사한 결과 해커가 약 1266만번 접속한 기록을 확인했다고 밝혔다.
특히 특정 IP에서 하루 최대 34만1000여건의 접속기록이 있었으나 KT는 전혀 감지하지 못했던 것으로 나타났다.
해커의 해킹 절차는 '해커ID 로그인', '타인 고객번호 변조', '취약 홈페이지 접속', '타인 개인정보 수집' 등 총 4단계였다.
특히 짧은 시간동안 많은 개인정보 해킹을 위해 해커는 자동화된 프로그램을 제작해 사용한 것으로 확인됐다 .
해킹은 사용자의 '고객서비스계약번호'에 의해 조회되는 KT의 홈페이지 프로그램에서 타인의 '고객서비스계약번호' 변조 여부를 확인하지 않는 취약점을 악용해 이뤄졌다.
미래부는 이와 별도로 추가적인 해킹프로그램을 조사한 결과 KT의 다른 9개 홈페이지에서도 정당한 가입자 여부 확인없이 접속이 가능한 취약점이 확인됐다고 밝혔다.
특히 해당 9개 홈페이지로 접속한 기록은 8만5999건이 확인돼 검찰과 경찰 및 방송통신위원회 등에 관련 정보를 공유하고 KT에 보안조치를 요청한 상태다.
홍진배 미래부 정보보호정책과장은 "추가적인 유시피해를 방지하기 위해 통신사와 포털업체, 쇼핑몰, 웹하드 등 업체에게 취약점 점검 및 보완조치를 하도록 지시했다"고 밝혔다.
◇홍진배 미래부 정보보호정책과장이 KT홈페이지 해킹을 통한 개인정보 유출 사건과 관련해 중간 조사결과를 발표하고 있다.(사진=박민호 기자)