KT 해커 3개월간 1266만번 접속했는데 몰라
일간스포츠

입력 2014.03.25 14:53

1200만명의 고객정보가 유출된 KT 홈페이지의 보안취약성이 여실히 드러났다. 해커가 3개월간 1266만번이나 접속했지만 알지 못했다.

25일 미래창조과학부 KT홈페이지 정보유출 민관합동조사단에 따르면 최근 해커는 자동화 프로그램을 통해 최근 3개월간 약 1266만번 접속한 것으로 나타났다.

해커의 해킹 절차는 '해커ID 로그인→타인 고객번호 변조→취약 홈페이지 접속→타인 개인정보 수집' 등 총 4단계로 이뤄진 것으로 파악됐다. 또 해커는 짧은 시간 최대한의 개인정보를 수집하기 위해 '파로스'라는 자동화된 프로그램을 사용했다.

이번 해킹은 이용자의 '고객서비스계약번호'에 의해 조회되는 KT의 홈페이지 프로그램에서 다른 사람의 '고객서비스계약번호' 변조 여부를 확인하지 않는 취약점을 악용했다.

KT는 통상 개인정보 조회시 '고객서비스계약번호'의 본인 여부를 검증하는 단계없이 홈페이지를 제작했으며, 보안장비 접속 분석 결과 해커가 사용한 특정 인터넷주소(IP)에서 하루 최대 34만1000여건의 접속이 이뤄졌는데도 이를 감지하지 못했다.

조사단은 정당한 가입자 여부 확인없이 조회 가능한 9개의 홈페이지 취약점도 추가로 확인했다.

권오용 기자 bandy@joongang.co.kr
관련뉴스
I Hot
인기 VOD
많이 본 뉴스