6일 KT와 인천경찰청 광역수사대에 따르면 전문해커 김모씨(29)와 정모씨(38) 등은 신종 해킹 프로그램을 이용해 KT홈페이지에 접속, 총 1200만명의 고객정보를 빼냈다.
이들은 지난해 2월부터 최근까지 ‘파로스 프로그램’을 개발해 KT홈페이지에 로그인 후 개인정보를 빼내온 것으로 전해졌다. 유출된 개인정보는 고객의 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이다.
‘파로스 프로그램’은 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 것으로 이들은 KT가입고객의 9자리 고유번호를 맞춰 개인정보를 빼냈다. ‘파로스 프로그램’은 사용방법이 쉬우며 많은 기능을 제공해 대중적으로도 많이 사용하고 있을 뿐 아니라 홈페이지에서도 자유롭게 내려받을 수 있다.
이들은 탈취한 고객정보를 텔레마케팅 업체에 판매하는 방식으로 개인정보를 유출, 통신사 직원으로 사칭해 휴대폰 개통·판매 영업에 활용하는 등 1년간 115억원의 부당이득을 챙긴 것으로 밝혀졌다.
현재 경찰 측은 KT의 고객정보 관리 소홀 여부를 수사 중인 것으로 전해졌다.
한편 해당 기간 KT는 이 같은 사실을 전혀 인지하지 못한 것으로 드러났다. KT관계자는 “이번 고객 정보 유출 사고와 관련 고객 피해 최소화를 위해 노력할 것”이라며 “정보 유출경위에 대한 경찰 조사에 적극 협조하겠다”고 밝혔다.
