유용한 정보<컴퓨터>/인터넷&블로그

KT, 홈페이지 개인정보 유출

조남식 2014. 3. 7. 18:30

 * 이 포스트는 2014년 03월 11일 개인정보 조회 페이지에 관한 내용이 추가되었습니다.

 지난해 2월부터 KT 홈페이지가 해킹을 당하여 가입 고객 1,600만 명 중 1,200만 명의 개인정보가 유출되는 일이 발생하였습니다. KT는 지난 2012년에도 가입 고객 870만 명의 개인정보 유출사건이 있었다는 점을 고려하면 회사의 신뢰도는 더 낮아지는 것이 사실이고, 지난달 카드사의 개인정보 유출의 악몽이 사라지기도 전에 또 발생한 개인정보 유출 소식은 많은 사용자를 안타깝게 하고 있습니다.


처음이 아닌 KT의 개인정보 유출 사건

고객 여러분들께 큰 심려를 끼쳐 드리게 되어 머리 숙여 사과 드립니다.
kt를 사랑해 주시는 고객 여러분, 저희 kt는 고객님의 개인정보보호에 최우선으로 노력해왔으나, 소중한 고객님의정보가 유출된 점에 대해 머리 숙여 사과 드립니다. 최근 내부 보안점검을 통해 고객정보의 침해 사고를 감지하고, 즉시 수사기관에 의뢰하여 경찰수사가 진행되었습니다. 경찰 수사결과발표를 통해 밝혀진 바와 같이 이번 사고는 그 동안 국내에서 음성적으로 활동해 온 범죄 조직들이 침해를 시도한 것으로 확인되었으며 그 과정에서 kt는 일부 고객님의 개인정보가 용의자에 불법 수집되는 상황을 감지하고, 경찰에 즉시 신고하여 현재 범죄 조직 전원이 검거되고, 범죄 조직이 불법 수집한 개인정보 또한 전량 회수되었습니다. kt는 침해사실 신고 후 신속하게 불법접근 시도를 차단하는 등 보안을 한층 더 강화하는 한편, 지속적인 감시로 더 이상의 피해가 발생되지 않도록 조치를 완료하였습니다. kt는 이번 일을 계기로 내부 보안체계 강화와 전 직원의 보안의식을 철저히 하여, 향후 이러한 일이 다시는 발생하지 않도록 최선의 노력을 다하겠습니다.
항상 kt를 믿고 사랑해 주시는 고객님께 심려를 끼쳐 드리게 되어 다시 한번 진심으로 사과 드립니다.

 포스트를 시작하기 전에 2년 전인 2012년에도 KT는 자사의 KT 홈페이지가 해킹을 당하여 가입 고객 870만 명의 개인정보가 유출되는 일이 있었습니다. 2년 전의 사과문 전문의 내용대로라면 올해 일어난 일이 발생하지 않아야 하는데 KT는 사과문의 내용을 지키지 않고, 가입 고객의 개인정보를 소홀하게 관리했다는 이야기가 됩니다.


이번에는 왜 개인정보가 유출되었나?


 지난해 2월부터 최근까지 파로스 프로그램을 이용하여 KT 홈페이지에 로그인 후 홈페이지 이용대금 조회란에 고유 숫자 9개를 무작위로 자동 입력시키는 방법으로 KT 가입 고객의 개인정보를 탈취하였으며 탈취한 가입 고객의 개인정보는 휴대폰 개통 및 판매 영업에 사용하는 행위를 하였습니다. 이들이 유출한 개인정보는 이름, 주민등록번호, 휴대폰 번호, 은행 계좌, 직업 등이 포함되어 있으며 이렇게 탈취한 가입 고객의 개인정보는 휴대폰 개통 및 판매 영업에 활용하여 1년간 115억 원의 부당이득을 챙기고, 가입 고객 500만 명의 개인정보를 판매하였습니다. 이렇듯, KT는 이용대금 명세서에 기재되어 있는 가입 고객 고유번호 9자리만으로 가입 고객의 개인정보를 확인할 수 있을 만큼 가입 고객의 개인정보 보관이 잘 이루어지지 않았으며, 지금 잡혀있는 범인들 외의 또 다른 해커가 이 같은 방법으로 가입 고객 개인정보를 해킹했을 확률이 매우 높다고 합니다.


2014년 KT 개인정보 유출사건 사과문

국민여러분께 이번 해킹으로 인한 개인정보가 대규모로 유출된 사건에 대해서 케이티 전 임직원 대표해 머리숙여 사죄드립니다.특히 지난 2012년 대규모 고객정보유출사건이 일어난 이후 보안시스템 강화를 약속 드렸음에도 불구하고 또 다시 유사한 사건이 발생한 점에 대해서 이유여하를 불문하고 변명의 여지가 없습니다.현재 가장 중요한 것은 고객의 소중한 자산인 개인 정보가 더이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 이를 최 우선적으로 조치하고 있으며, 유출된 개인정보 내용은 파악되는대로 고객여러분들께 알려드리도록 하겠습니다.또한 고객정보가 2차례에 걸쳐 대규모로 유출됐다는 것은 IT전문기업을 내세우는 KT로서는 너무나도 수치스런 일이 아닐 수가 없습니다. 이에 저희 케이티는 외부 전문가를 포함한 모든 자원 동원해 빠른 시간 내혁신하도록 하겠으며 제가 새롭게 경영을 맡은 이상 과거 잘못 모두 철저히 매듭지어 회사가 일등 케이티로 다시 일어설 수 있도록 잘못을 바로잡는 건 물론, 조속한 원인 규명 통해 관계자 엄중 엄책하고 원점에서 다시 들여다보고 시작하겠습니다.저번 유출사건에 대한 구체적 내용과 문제점, 개선 대책은 가장 빠른 시간 내에 다시 말씀드리도록 하겠으며, 이러한 일이 재발되지 않도록 하겠단 약속 드리면서 다시 한번 머리숙여 사죄드립니다.

 KT는 오늘(7일), KT 광화문 사옥 15층에서 KT 황창규 회장이 KT 전 임직원을 대표하여 최근 발생한 가입 고객 개인정보 유출 사건과 관련하여 대고객 사과 및 재발 방지 대책 마련을 위한 기자회견을 했습니다. 기자분들이 '언제, 어떤 정보가 어떻게 유출되었는지 왜 몰랐나?', '이렇게 오랫동안 유출되고 있었는데 무엇을 했나?'등과 같은 지적이 쏟아지자 KT 황창규 회장은 '변명의 여지가 없다'며 고개를 숙였습니다. 더불어, 가입 고객 정보 유출 피해자에 대한 보상에 대해서는 '보상은 피해 내용이 확인되어야 할 수 있는 것'이라고 이야기하고 마무리 지었다고 합니다. 한마디로, KT는 가입고객 개인정보가 유출된 것은 사실이지만 보상해줄 책임은 없다는 입장을 보이고 있습니다.


개인정보 유출에 대해 원인조사착수!


 미래창조과학부와 방송통신위원회는 KT 홈페이지 해킹을 통한 개인정보 유출 사고의 원인을 조사하기 위해 민관합동조사단을 현장에 파견하여 원인조사에 착수했다고 밝혔습니다. 방송통신위원회는 KT에서 유출된 개인정보 항목, 유출 시점과 경위, 이용자 조치 방법 등 접수할 수 있는 부서와 연락처를 우편과 이메일로 통지하고, 홈페이지에 개인정보 유출 조회시스템을 구축하도록 지시하였습니다. 더불어, 유사 피해 확산을 위해서 개인정보 침해 대응 센터를 핫라인으로 가동하고, 개인정보 유출 사고로 인한 이용자 보호를 위해 개인정보 불법유통과 노출 검색 모니터링을 강화하고 있습니다.


자신의 개인정보 유출 여부를 확인하고자 한다면?

 어제(10일)부터 KT는 자사의 KT 홈페이지를 통해서 SMS 또는 아이핀 인증 후 개인정보 유출 여부 확인을 진행하는 페이지를 제공하고 있습니다. 참고로 인증 절차를 거친 이후 이용이 가능하며, 상단의 링크를 신뢰하지 못하거나 존재하지 않는 페이지로 나타나는 경우 KT 홈페이지(새창)를 통하여 서비스를 이용해보시기 바랍니다.


필자는 다행히 유출된 개인정보가 없습니다


 필자는 다행히도 유출된 개인정보가 없다고 나타나고 있습니다. 개인정보가 유출된 기준은 정확하게 알 수 없지만, 개인정보가 유출되지 않아서 너무 기분이 좋네요. KT는 당연히 유출되면 안 되는 정보를 유출했다는 점에서 반성할 필요가 있는 것 같습니다. 다음에 한 번 더 개인정보가 유출된다면 KT에 대한 비난은 지금보다 더 심할 겁니다.