최근 3개월간 KT 홈페이지 접속 기록을 조사한 결과 무려 1200만번 이상 접속을 했는데 그 과정을 아무도 감지하지 못하고 있었던 것으로 나타났습니다.
현장에 나가있는 IT부 박민호 기자와 연결합니다. 박기자
기자 : 네. 미래창조과학부에 나와있는 박민호 기자입니다.
앵커 : 자세한 내용 전해주시죠.
기자 : KT홈페이지 정보유출과 관련해 해커가 최근 3개월간 약 1266만번 접속을 한 것으로 조사됐습니다.
KT홈페이지 정보유출 민관합동조사단은 오늘 미래창조과학부에서 설명회를 열고 최근 해커는 자동화 프로그램을 통해 최근 3개월간 약 1266만번 접속한 것으로 조사됐다고 밝혔습니다
해커의 해킹 절차는 해커ID로 로그인을 한 뒤 타인 고객번호를 변조한 후 KT 홈페이지에 접속해 타인 개인정보 수집하는 총 4단계로 이뤄졌습니다 .
짧은 시간 동안 많은 개인정보 해킹을 위해 자동화된 프로그램을 제작·사용한 것으로 확인됐습니다 .
앵커 : 1200만번 이상 해커가 접속했는데 KT는 이상징후를 전혀 알지 못했나요?
기자 : 네. 그렇습니다. KT 홈페이지가 수없이 해킹 당하는 동안 이상징후를 전혀 발견하지 못했던 것으로 나타났습니다.
또 보안장비 접속 기록 분석 결과 특정 IP에서 일 최대 34만 건의 접속이 시도 됐지만 감지되지 못한 것으로 밝혀졌습니다.
해킹은 사용자의 ‘고객서비스계약번호’에 의해 조회되는 KT의 홈페이지 프로그램에서 타인의 ‘고객서비스계약번호’ 변조 여부를 확인하지 않는 취약점을 악용해 이뤄졌습니다.
앵커 : 보안에 상당히 취약한 점을 보여주고 있는데요. KT의 다른 홈페이지는 해커가 접근하지 않았나요?
미래부는 또 이와 별도로 추가적인 해킹프로그램을 조사한 결과 정당한 가입자 여부 확인 없이 조회 가능한 9개 홈페이지 취약점이 확인됐다고 밝혔습니다.
해당 홈페이지로 접속하는 기록 8만5999건이 확인돼 검찰·경찰 및 방통위 등에 관련 정보를 공유하고 KT에 보안조치를 요청했습니다.
미래부는 추가적인 유사피해를 방지하기 위해 통신사, 포털, 쇼핑몰, 웹하드 등의 업체에게 취약점 점검·보완조치를 하도록 요청한 상태입니다 .
그리고 향후 사이버공격 신속하게 대응하기 위해 방통위·금융위·검찰·경찰 등 관계기관과 긴밀히 협력해 나갈 계획이라고 밝혔습니다.