[기사 대체 : 25일 오후 3시]   

KT 홈페이지에서 고객 정보 조회시 본인 변조 여부를 확인하지 않는 취약점이 980만 명 고객 정보 대량 유츨을 부른 것으로 드러났다. 또 이와 유사한 취약점을 지난 홈페이지가 9개 더 발견돼 추가 피해 가능성도 우려되고 있다.

미래창조과학부(장관 최문기)는 25일 이달 초 드러난 KT 홈페이지 해킹 수법 관련 중간 조사 결과를 발표했다.

민관합동조사단에서 최근 3개월간 KT 홈페이지 접속 기록을 조사한 결과 해커가 약 1266만 번 접속한 로그 기록을 확인했다. 해커는 자동화된 프로그램을 만들어 ① 해커ID 로그인 ② 타인 고객번호 변조 ③ 취약 홈페이지 접속 ④ 타인 개인정보 수집 등 4단계로 개인정보를 해킹해온 것으로 드러났다.

해커는 '고객서비스 계약번호'로 조회할 수 있는 KT 홈페이지 프로그램에서 타인의 '고객서비스계약번호'로 개인정보를 조회할 때 본인 여부를 확인하지 않는 취약점을 악용한 것으로 나타났다. 보안장비 접속 기록을 분석한 결과 특정 IP에서 하루 최대 34만1000여 건 접속했지만 KT는 이를 감지하지 못했다.

이와 별도로 민관합동조사단이 해커가 갖고 있던 다른 해킹 프로그램 1건을 조사한 결과 이처럼 정당한 가입자 여부 확인 없이 조회할 수 있는 9개 홈페이지 취약점을 추가 발견했다. 이 프로그램을 이용해 해당 홈페이지에 접속한 기록도 8만5999건으로 나타났다. 이에 미래부는 검찰과 경찰, 방통위 등에 관련 정보를 공유하고 KT에 보안조치를 요청한 상태다.

이번 조사를 담당했던 KISA(한국인터넷진흥원) 관계자는 이날 브리핑에서 "추가 취약점이 발견된 9개 홈페이지는 도메인만 다르고 모두 KT에서 운영하는 것"이라면서 "마찬가지로 타인의 개인정보를 조회할 수 있는 취약점이지만 추가 피해가 있는지는 현재 수사하고 있다"고 밝혔다.