▲사진 = 뉴스1 박정호 기자)
▲사진 = 뉴스1 박정호 기자)
KT홈페이지가 해킹당해 가입고객 1600만명 중 1200만명의 고객정보가 유출됐다.

 

인천경찰청은 6일 2013년 2월께 전문해커인 김모씨는 파로스 프로그램을 이용한 해킹프로그램을 자체 제작해 KT 홈페이지를 1년간 수차례 해킹, 가입고객 1600만명 중 1200만명의 고객정보를 빼내 텔레마케팅 대표 박모씨 등에게 판매해 개인정보를 유출했다고 밝혔다.

텔레마케팅 대표 박모씨 등은 위와 같이 불법으로 사들인 개인정보(성명, 주민번호, 휴대전화번호 등)를 이용, KT 직원으로 사칭 휴대전화 개통․판매 영업에 사용하여 1년간 약 115억원 상당의 부당수익을 올리고, 텔레마케팅업체 대표는 휴대폰 대리점 3개소에 500만명의 고객정보를 판매하여 개인정보를 유출한 것으로 드러났다.

경찰은 이들 일당 3명을 검거했으며 이 중 전문해커 김모씨 등 2명을 구속한 상태다.

현재 경찰은 유출경위 수사 중 전문해커 일당이 다른 방식의 해킹프로그램을 추가 제작, 증권사 등의 홈페이지도 해킹하려다 검거된 것으로 드러나 추가 해킹 피해여부를 확인하고 개인정보를 사들인 추가 휴대폰 대리점 등을 상대로 수사를 확대 중이다.

◆'파로스 프로그램' 뭐길래?…KT, '보안 소홀' 지적 면키 어려워

이번 사건으로 KT 홈페이지 해킹에 이용된 프로그램인 '파로스 프로그램'에 대한 관심이 높아지고 있는 상황이다.

경찰에 따르면 전문해커는 인터넷상에 배포돼 있는 파로스 프로그램(웹사이트에 대한 취약성 분석 등 강력한 해킹도구 프로그램)을 이용해 신종 해킹프로그램을 개발, KT 홈페이지에 로그인 후 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 프로그램을 이용 다른 고객들의 고유번호를 찾아내 고객정보를 해킹하는 방법을 사용했다.

이 때문에 KT는 이용대금 명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 보안시스템으로 고객정보를 관리를 소홀했다는 지적을 면치 못하게 됐다. 만일 이들이 검거되지 않았다면 증권사, 인터넷게임사 등에 가입한 추가 고객정보도 유출돼 피해가 확산될 수 있었다는 게 경찰 측 설명이다.

보안업계는 해커들이 파로스 프로그램을 이용해 홈페이지로 전달하는 패킷을 변조해서 사용자 정보를 수집한 것으로 추정하고 있다.

파로스 프로그램은 클라이언트와 웹서버 사이에 위치해 있다가 HTTP와 HTTPS 데이터 뿐만 아니라 쿠키와 폼필드 등을 중간에서 가로채 변조하는 것이다. 간단히 말해 프록시 프로그램이 패킷을 변조하는 것이라는 설명이다.

이 프로그램은 서버에 설치된 것이 아니라 해커가 자신의 PC에 설치하는 것으로, 해커들은 이 프로그램을 설치하고 있다가 KT 홈페이지에 접속, 특정 페이지의 버그를 이용하는 방식으로 고객정보를 빼 내간 것으로 보인다.

보안업계 관계자는 "언론에 나온 내용을 토대로 파악해보면 해커는 해당 프로그램을 이용해서 홈페이지로 전달하는 패킷을 변조해서 사용자 정보를 수집한 것으로 추정된다"며 "
파로스는 서버에 설치된 것이 아니라 해커의 PC에 설치된 것으로 백신 등 보안제품의 이슈는 아니다"고 강조했다.

이어 이 관계자는 "경찰 발표 내용으로 보면 홈페이지가 있으며, 이 영역은 회사에서 관리하는 영역이다"며 "즉 홈페이지 자체의 취약점(버그를)을 노린 것으로 추정되는 것이기 때문에 보안 제품하고는 연 없는 것으로 알고 있다"고 덧붙였다.