통신사들, 해킹 당하고도 몰랐다

통신사들, 해킹 당하고도 몰랐다

KT·하나로 등, 경찰이 알려주기 전엔 당한 줄도 몰라

케이티(KT)와 하나로텔레콤·엘지파워콤 등 대형 통신업체들의 전산시스템이 해킹을 당해 가입자들의 개인정보가 유출되는 상태로 오래 방치됐던 것으로 드러났다.

경찰청 외사과는 유명 통신·인터넷 업체들의 전산시스템을 뚫어 가입자 개인정보를 빼내 팔아온 일당 가운데 전아무개씨를 구속하고, 신아무개씨를 쫓고 있다고 21일 밝혔다. 경찰에 따르면, 범인들은 케이티와 하나로텔레콤을 포함해 9개 통신·인터넷 업체의 전산시스템을 해킹해 가입자들의 개인정보를 빼낸 뒤 인터넷을 통해 팔아왔다. 이들은 해킹을 통해 빼낸 통신·인터넷 이용자들의 휴대전화로 ‘유명 발기부전치료제를 싸게 판다’는 문자메시지를 보내 1억560만원어치를 팔기도 했다. 경찰은 “유출된 개인정보가 경찰이나 검찰을 사칭해 전화로 돈을 뜯어내는 ‘보이스피싱’ 범죄에 악용될 소지가 크다는 판단에 따라 이들로부터 개인정보를 구매한 사람들도 조사해 처벌할 방침”이라고 밝혔다.

해당 통신업체들은 경찰의 확인 요청을 받을 때까지 해킹당한 사실을 알지 못했다. 하나로텔레콤 관계자는 “경찰 조사에 협조하는 과정에서 뒤늦게 해킹당한 사실을 알게 됐다”고 말했다. 케이티 쪽은 “경찰이 확인을 요청한 자료를 보니 해킹을 통해 빼간 게 아니라 2003년 이전에 위탁 대리점으로 유출된 가입자 개인정보 자료 가운데 일부로 보인다”고 설명했다.

이번 사례는 케이티와 하나로텔레콤 같은 대형 통신업체들의 전산시스템이 해킹당한 상태로 오랫동안 방치돼 있었다는 점에서 충격적이다. 경찰 발표대로라면, 가입자들의 개인정보가 유출돼 범죄에 사용됐을 수도 있다. 해킹을 당한 것으로 드러난 9개 통신·인터넷 업체들이 갖고 있는 고객 개인정보를 모두 합치면 2천만건을 넘을 것으로 보인다.

보안업체 전문가는 “옥션에 이어 대형 통신업체들의 전산시스템까지 해킹당한 것을 보면 다른 기업이나 정부기관들도 안전하다고 보기 어렵다”며 “세밀히 점검해볼 필요가 있다”고 지적했다.

김재섭 기자 jskim@hani.co.kr