KT 고객정보를 유출한 해커가 3개월 간 1,200만 번 이상 KT홈페이지를 접속해왔지만 당사자인 KT는 이 같은 사실을 전혀 인지하지 못하고 있었던 것으로 드러났다.

25일 미래창조과학부(이하 미래부)는 KT 개인정보 유출 사건과 관련해 해킹 경로와 해킹 수법에 대한 민관합동조사단의 조사 결과를 발표했다.

민관합동조사단은 KT에 남아있는 최근 3개월 간 홈페이지 접속 기록 538기가바이트(GB)를 분석한 결과 해커가 약 1266만 번 접속한 기록(로그)을 확인했다고 밝혔다.

보안장비 접속 기록 분석에서는 특정IP가 일 최대 34만1,000여 건이나 접속한 것이 알려졌다. 하지만 KT는 이 사실 자체를 아예 감지하지 못해 어떤 조치도 취하지 않았다.

본래 하루에 특정 IP에서 과도한 접속이 발생하면 내부 보안 시스템에서 이 IP를 차단하거나 별도의 보안 조치를 하는 것이 일반적이나 KT는 그 어떤 것도 실시하지 않았다는 사실이 알려지며 거센 비난이 일고 있다.

해커의 해킹 절차는 △자신의 ID로 KT 홈페이지 정상 로그인 △타인 고객번호 변조 △취약 홈페이지 접속 △개인정보 수집 등 네 단계로 이뤄졌다.

해커는 짧은 시간 내 최대한 많은 개인정보를 유출하고자 자동화 프로그램을 자체 제작해 사용했다. 해커는 이 프로그램을 통해 무작위로 임의의 난수를 만들고 고객서비스계약번호를 조회했다.

이렇게 임의로 얻은 사용자 고객서비스계약번호로 해커는 KT 홈페이지에서 타인의 고객정보를 수집했다.

이 과정에서 해커는 본인이 아닌 다른 사람이 고객서비스계약번호를 변조해 개인정보를 조회하더라도 본인이나 변조 여부를 확인하지 않는 KT 홈페이지의 취약점을 악용했다.

통상적으로 개인정보(DB)를 조회하기 위해서는 고객서비스계약번호의 본인 여부를 검증하는 단계를 거쳐야 하나 KT 홈페이지에는 이 절차가 생략돼 있다.

이와 별도로 미래부는 추가적 해킹프로그램 조사를 시행, 정당한 가입 여부 확인 없이 개인정보를 조회할 수 있는 홈페이지 9군데를 발견했다.
 
미래부는 해당 홈페이지로 접속한 기록 8만5,999건을 확인해 검찰, 경찰 및 방송통신위원회 등에 관련 정보를 공개하고 KT에는 보안조치를 요청했다.

미래부는 유사 피해를 막기 위해 통신사ㆍ포털ㆍ쇼핑몰ㆍ웹하드 등 업체에 홈페이지 취약점을 점검하고 보완해줄 것을 요구했다.

이에 더해 홍진배 미래부 정보보호정책과 과장은 “향후 발생할 수 있는 사이버 공격에 신속히 대응하기 위해 방송통신위원회ㆍ금융위원회ㆍ검찰ㆍ경찰 등 유관기관과 긴밀한 협력 체계를 구축할 예정”이라고 말했다.