KT 정보 악용, 호화 생활 즐긴 해커… 휴대전화 하루 수십대씩 팔아 수십억원대 순익

KT 홈페이지에서 유출된 고객정보는 해커 일당의 배를 불리는 데 철저히 악용된 것으로 드러났다.

7일 인천경찰청에 따르면 인천 남구 주안동에서 휴대전화 판매점을 운영하던 박모(37·불구속)씨는 매출이 신통치 않던 차에 지난해 1월 지인을 통해 해커 김모(29·구속)씨를 소개받았다.

김씨는 KT 휴대전화 개통·판매를 전문으로 하는 박씨에게 “KT 홈페이지를 해킹해 개인정보를 넘겨 줄 수 있다”며 거래를 시도했다. 박씨는 김씨에게 월 기본급 300만원, 훔친 개인정보로 휴대전화 1대 개통할 때마다 5000원의 수당을 주기로 계약했다.

김씨는 다음 달부터 KT 홈페이지에서 ‘파로스 프로그램’을 이용한 해킹 프로그램으로 회원 개인정보를 마구 빼내기 시작했다.

박씨는 본격적인 사업을 위해 평소 알고 지내던 정모(38·불구속)씨를 끌어들였고, 정씨는 텔레마케팅 업체 운영을 맡았다. 정씨는 박씨의 사무실 건너편에 텔레마케팅 사무실을 차리고 텔레마케터 20여명을 고용했다. 이름, 주민등록번호, 휴대전화번호, 보유 휴대전화 기종, 약정기간 등 개인정보를 넘겨받은 텔레마케터들은 약정기간이 얼마 남지 않은 회원들에게 전화를 걸어 휴대전화 기기 변경을 권유했다. 이들의 ‘맞춤형 마케팅’은 주효했다. 일반 대리점에서는 하루 3~4대도 팔기 어려운 휴대전화를 이들은 하루 수십대씩 팔 수 있었다. 하루에 신형 휴대전화 150대를 배달할 정도로 불티나게 팔렸다. 이렇게 1년간 판매한 휴대전화는 모두 1만1000여대(시가 115억원어치)나 됐다.

이들의 범죄 행각은 해커가 개인정보를 빼내 텔레마케팅에 사용한다는 첩보를 입수한 경찰에 의해 덜미가 잡혔다.

경찰에 따르면 이들은 빼낸 개인정보 1200만건 중 500만건을 텔레마케팅에 활용했다. 나머지 700만건은 해커 김씨가 갖고 있었다. 해커 김씨는 기본급과 해킹 수당을 합쳐 연간 2억원가량을 챙겨 포르셰 외제차를 몰고 다니며 호화생활을 한 것으로 드러났다. 정씨와 박씨도 수십억원대 순이익을 거둔 것으로 파악된다.

경찰은 다음 주 초 KT 개인정보 관리자 등을 소환, 개인정보 유출 경위와 관리소홀 여부 등에 대해 집중 조사할 예정이다.

이처럼 해킹이라 불리기도 민망할 정도로 보안이 허술한데도 KT는 정부의 보안인증을 받은 것으로 드러났다. 미래창조과학부 산하 인터넷진흥원은 지난해 정보보호 관리체계 인증을 발급했다. 홈페이지 첫 화면만 점검했을 뿐 민감한 개인정보가 담김 메뉴는 확인하지 않은 것으로 알려졌다.

KT 가입자들은 2년 만에 같은 사건이 재발한 데 대해 분통을 터뜨렸다. 본인의 정보 유출 여부도 확인할 수 없는 상황이어서 불만은 가중되고 있다.

포털사이트 다음 아고라에서는 고객정보 유출 사건에 대한 KT의 책임을 요구하는 서명운동이 시작됐다. 7년째 KT를 이용하고 있는 이영민(30)씨는 “KT의 고객정보 관리가 너무 허술해 다른 통신사로 이동할까 생각 중”이라고 말했다.

인천=정창교 기자, 임세정 기자 jcgyo@kmib.co.kr