인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 전문해커 김모(29), 정모(38)씨 등 2명을 구속했다고 6일 밝혔다. 또 이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.
경찰에 따르면 이들은 지난해 2월부터 최근까지 '파로스 프로그램'을 이용한 신종 해킹 프로그램을 개발한 뒤 KT 홈페이지에 로그인, 개인정보를 빼내왔다. 이들은 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 이 프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 탈취했다.
성공률이 높을 땐 하루 20만∼30만건의 개인정보를 빼내는 등 최근 1년간 1천200만명의 고객정보를 빼내 왔으며 이들이 확보한 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이다.
이들은 탈취한 고객정보를 휴대전화 개통·판매 영업에 활용했다. 인천시 남구 주안동에 텔레마케팅 업체를 차려놓고 텔레마케터 80여 명을 고용, 주로 약정기간이 끝나는 고객에게 전화를 걸어 시세보다 싼 가격에 휴대전화를 살 수 있다고 영업을 해왔다.
최근 1년간 이같은 수법으로 1만1천여 대의 휴대전화를 판매, 115억원의 매출을 거둔 것으로 전해졌으며 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점 3곳에 팔아 넘긴 것으로 드러났다.
해킹을 주로 담당한 김씨는 대학에 진학하지 않고 독학으로 해킹 능력을 익혔으며 정씨는 지난 2007년 모 사이트를 해킹한 혐의로 처벌을 받은 경력이 있다.
경찰은 이들이 KT 외 다른 주요 통신사와 증권사 등의 홈페이지에서도 해킹을 시도했지만 현재로서는 다른 통신사 개인정보가 유출된 흔적은 발견되지 않았다고 밝혔다.
한편 방송통신위원회와 미래창조과학부는 7일 KT 홈페이지 해킹 사건에 관한 조사를 이틀째 진행하고 있다. 방통위와 미래부는 전날 구성한 민관합동조사단을 서울시 서초구 방배동에 설치한 조사 현장에 파견, KT의 시스템 접속 기록 등을 조사하고 있으며 조사단은 방통위와 미래부 공무원과 민간 전문가 등 10명으로 이뤄졌다.
조사단은 이번 KT 홈페이지 해킹 원인과 해킹 도구, 누출된 개인정보 등 사고 경위와 함께 KT가 개인정보 보호를 위해 기술적·관리적 조치를 했는지 여부를 파악 중이다.
