KT 전산망이 해킹 당해 휴대전화 가입자 870만명의 개인정보가 유출됐다.

경찰청 사이버테러대응센터는 KT 휴대전화 고객정보를 유출해 텔레마케팅에 활용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 해커 최 모 씨(40) 등 2명을 구속했다고 29일 밝혔다. 경찰은 최 씨 등으로부터 가입자 개인정보를 사들여 판촉영업에 활용한 우 모 씨(36) 등 업자 7명도 불구속 입건했다.

ADVERTISEMENT

최 씨 등은 해킹 프로그램을 제작해 지난 2월부터 최근까지 5개월간 가입자 약 870만명의 개인정보를 무단으로 빼돌렸다. 해커들은 이를 통해 10억 원대의 부당이득을 챙겼다.

이들이 유출한 정보는 △휴대전화번호 △가입일 △고객번호 △성명 △주민등록번호(법인번호) △모델명 △요금제 △기본요금 △요금합계 △기기변경일 등 10종이다.

개인정보가 유출된 고객 중 780만명 가량은 여전히 KT 휴대전화에 가입돼 있는 것으로 파악됐다. KT 휴대전화 전체 가입자(약 1600만명)의 절반 가량이 정보가 유출된 셈이다.

ADVERTISEMENT

경찰 조사 결과 최 씨는 정보통신(IT) 업체에서 10년간 프로그램 개발을 담당한 베테랑 프로그래머였다. 극는 KT 본사의 고객정보 데이터베이스(DB)를 직접 해킹하는 대신 영업대리점이 KT 고객정보시스템을 조회하는 것처럼 가장해 한 건씩 소량으로 고객정보를 유출했다.

이로 인해 KT는 5개월 동안이나 고객정보가 유출당한 사실을 알아차리지 못하다 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악하고서 경찰에 수사를 의뢰했다.

경찰은 SK텔레콤과 LG 유플러스에도 고객정보 조회시스템의 보안을 강화할 것을 권고하는 한편 KT가 정보통신망법상 기술적·관리적 보호조치 의무를 위반했는지를 조사할 예정이다.

한경닷컴 산업경제팀 open@hankyung.com