본문 바로가기

세상만사/뉴스,속보/뉴스

KT 홈페이지 해킹 1200만명 정보 유출

한국은 해킹공화국인가, 해커들의 안방인가?

이번엔 KT 홈페이지가 해킹 당해 가입자 1600만 명 중 1200만 명의 개인정보가 털리는 어처구니없는 사고가 발생했다. 해커 일당은 빼낸 개인정보를 이용해 무려 100억 원이 넘는 부당 이득을 챙겼다.

 

최근 카드 3사의 역대 최대 규모 개인정보 유출에 사고에 이어 며칠 전에는 POS 개인정보 유출 사고가 났으니 관리·감독 당국은 뭐라고 변명할지, 어떤 사후 약방문을 처방할지 궁금해진다. 

 

보도에 의하면 KT 홈페이지를 해킹해 1600만 명의 가입 고객 중 1200만 명의 개인정보를 빼낸 전문해커 일당이 붙잡혔다. 6일 인천경찰청 광역수사대는 KT 홈페이지를 해킹해 개인정보를 빼낸 뒤, 휴대전화 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다. 

 

경찰에 따르면 이들은 ‘파로스 프로그램’을 이용한 신종 해킹 프로그램을 개발해  KT 홈페이지에 로그인해 지난해 2월부터 최근까지 개인정보를 빼냈다.

 
이들은 파로스 프로그램을 통해 KT 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시켜 가입 고객의 9자리 고유번호를 맞춘 것으로 전해졌다. 이들은 이런 방식으로 최대 하루 20만∼30만 건의 개인정보를 빼내는 등 최근 1년 동안 1200만 명에 달하는 고객의 개인정보를 빼냈다.

 

이들이 확보한 개인정보는 이름, 주민등록번호, 휴대전화번호, 집 주소, 직업, 은행계좌 등이다. 이 정도면 사기 대출도 가능한 수준이다. 이들은 빼낸 고객정보를 휴대폰 개통·판매 영업에 활용, 1년간 115억 원의 부당 이득을 챙긴 것으로 조사됐다.

 

카드3사 사고 이후 다음 주에나 해킹 방지대책을 발표하겠다는 금융 당국은 입이 열 개라도 할 말이 없다.

관리·감독 당국은 거북이걸음 속도로 대책을 마련을 추진하는 지금 이 순간에도 해킹과 2차 피해가 끊이지 않고 있음을 아는가 모르는가?

 

늦었지만 이제라도 개인정보 해킹 사고는 관련자들을 일벌백계로 다스려야 하는 법이 마련되어야 한다.

내 정보 유출 여부 확인은 KT 홈페이지에서 확인할 수 있다.

 


 

각설하고 이제부터라도 내 정보는 내가 지키는 수밖에 없다.

알아보니 개인정보를 도용한 카드 결제는 막을 수 없지만 유출된 개인정보를 이용한 사기 대출 등 2차 피해를 막을 수 있는 시스템이 있다.

 

바로 '개인정보노출사전예방시스템'이다.

자신이 거래하는 은행에 들러 '개인정보노출자' 신고를 하면 금융감독원에 등록돼 있는 전 금융기관에서 대출 등의 금융거래 시 본인 확인 여부가 매우 깐깐해진다.

 

2차 피해 방지를 기대할 수 있는 시스템이지만 널리 알려져 있지 않다. 제1금융권은 물론이고 마을금고, 캐피탈까지 포함된다.