[줄줄 새는 개인정보] 단순 해킹 프로그램에 홈피 뚫려… KT, 1년간 몰랐다

KT 고객 1200만명의 개인정보를 빼낸 수법은 단순했다. 인터넷에서 쉽게 내려받을 수 있는 해킹 프로그램을 이용했다.

6일 인천지방경찰청 광역수사대에 따르면 해커들이 개인정보를 빼가는 데 사용한 해킹 프로그램은 ‘파로스 프록시(Parosproxy)’다.

공개 소프트웨어(SW)인 데다 자세한 사용법을 담은 게시물이 각종 블로그에 널려 있어 초보 해커는 물론 일반인도 쉽게 사용할 수 있다.

전문 해커 김모(29)씨 등은 2013년 2월쯤 파로스 프로그램을 이용한 해킹 프로그램을 자체 제작해 범행에 이용했다. PC에 이 프로그램을 설치하고 KT 홈페이지를 공격했다. KT 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 반복해 입력한 뒤 일치하는 번호를 찾아내는 방식이다.

홈페이지에 로그인한 후 ‘000000000’부터 ‘999999999’까지 9개의 숫자를 모두 자동 입력하는 프로그램을 가동시켜 고객의 9자리 고유번호를 알아낸 뒤 개인정보를 모조리 빼돌렸다는 것이다. 고객들의 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등을 알아냈다.

성공률이 높을 땐 하루 20만∼30만건의 개인정보를 빼내는 등 최근 1년간 1200만명의 고객정보를 야금야금 빼돌렸다.

하지만 KT는 이를 전혀 눈치 채지 못했다. 업계 관계자는 “잘못된 개인 암호가 수차례 입력되면 아예 잠금 기능이 작동되도록 하는 게 일반적인데 KT 홈페이지가 해킹당한 건 이해가 되지 않는다”고 말했다.

텔레마케팅 업체 대표 박모(37)씨 등은 김씨 등으로부터 고객정보를 넘겨받아 휴대전화 판매에 활용했다. 주로 약정기간이 끝나가는 고객에게 전화를 걸어 KT 직원이라고 사칭한 뒤 시세보다 싼 가격에 휴대전화를 살 수 있다고 속여 휴대전화를 판매했다. 휴대전화 1대 개통 시 기종에 따라 20만∼40만원의 영업수익을 올렸다. 해커는 1대 개통 시 5000원을 받았다.

경찰은 개인정보 유출이 맞춤형 스미싱이나 파밍 등 2차 피해로 이어지는 걸 막으려면 어떤 정보가 유출됐는지 확인하고 아이디와 비밀번호를 교체해야 한다고 밝혔다. 또 의심 가는 문자와 이메일 속의 특정 인터넷 사이트에는 접속하지 말아야 한다고 덧붙였다.

Key Word-파로스 프로그램

원래 웹 사이트의 취약점을 점검하고 분석하려는 목적으로 만들어졌다. 하지만 웹 해킹의 기본 도구로도 사용된다. 인터넷에서 누구나 쉽게 내려받아 사용할 수 있다. 클라이언트와 웹 서버 사이에 자리잡고 있다가 오가는 각종 정보를 중간에서 가로채 볼 수 있는 기능을 갖고 있다. 해커는 자신의 PC에 이 프로그램을 설치하고 보안이 취약해 보이는 웹 사이트를 공격한다.

인천=정창교 기자 jcgyo@kmib.co.kr