KT 휴대전화 가입자 870만명 개인정보 유출

경찰청 사이버테러대응센터는 KT 휴대전화 고객정보 870만건을 빼내 유출한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 해커 최모(40)씨 등 2명을 구속하고, 개인정보로 판촉영업을 벌인 우모(36)씨 등 7명을 불구속 입건했다고 29일 밝혔다.

최씨 등은 고객 정보를 몰래 조회할 수 있는 해킹 프로그램을 제작해 지난 2월부터 최근까지 5개월간 KT 가입자 1600여만명의 절반이 넘는 약 870만명의 개인정보를 빼낸 혐의다. 유출된 개인정보는 이름, 주민등록번호, 휴대전화번호, 휴대전화 모델명, 사용 요금제, 요금 합계액, 기기변경일 등이 포함돼 있다.

정보를 넘겨받은 우씨 등은 약정 만료일이 다가오거나 요금제 변경이 필요한 고객을 대상으로 기기 변경이나 요금제 상향 조정을 권유하는 등 불법 영업을 통해 약 10억1000만원을 받아 챙겼다.

경찰 조사 결과 최씨는 정보통신(IT) 업체에서 10년간 프로그램 개발을 담당한 베테랑 프로그래머로 드러났다. 최씨는 또 해킹을 눈치채지 못하도록 영업대리점이 KT 고객정보 시스템을 조회하는 것처럼 가장해 한 건씩 정보를 빼냈다. 이 때문에 KT는 5개월 동안이나 해킹 사실을 모르다 뒤늦게 내부 보안 점검을 통해 사태를 파악하고 경찰에 수사를 의뢰했다.

경찰 관계자는 “해킹 프로그램을 만드는 데 7개월이 걸릴 정도로 치밀하게 준비했고 해킹 방식도 매우 높은 수준으로 파악됐다”고 말했다. 경찰은 KT가 정보통신망법상 기술적·관리적 보호조치 의무를 위반했는지도 수사키로 했다.

한편 KT는 29일 사과문을 내고 “범죄 조직이 불법 수집한 개인정보는 전량 회수했고 추가적인 정보 유출도 차단했다”며 “내부 보안 시스템과 모든 직원의 보안의식을 더욱 강화해 고객 피해가 발생하지 않도록 최선을 다하겠다”고 밝혔다. KT 이용자의 개인정보 침해 여부는 올레닷컴 홈페이지 또는 고객센터(1588-0010)에서 확인할 수 있다.

이사야 기자 Isaiah@kmib.co.kr