KT 해킹, 또다른 해킹프로그램 확인

[컨슈머치 = 이용석 기자] KT에서 개인정보를 빼간 해커가 또 다른 해킹프로그램으로 KT홈페이지에 접속한 것으로 알려져 추가 피해가 우려된다.

25일 미래창조과학부는 KT 홈페이지 해킹 및 개인정보 유출 사건과 관련한 민관합동조사단의 중간 결과를 발표했다.

조사 결과에 따르면 해커가 또 다른 해킹프로그램으로 8만 5999번 KT 홈페이지에 접속했고, 추가로 보안이 취약한 9개 홈페이지를 확인했다.

이번 해킹은 먼저 해커의 ID로 로그인한 뒤 임의로 만들어진 ‘고객서비스계약번호’를 통해서 타인의 개인정보를 수집했고, 이 과정에서 KT홈페이지에서는 ‘고객서비스계약번호’의 변조나 본인 확인 등의 절차가 없어 이를 이용한 것으로 밝혀졌다.

홍진배 미래부 정보보호정책과장은 “추가적인 유사피해를 방지하기 위해 통신사, 포털, 쇼핑몰, 웹하드 등의 업체에게 취약점을 점검하고 보완조치를 하도록 요청했다”며 “향후 사이버공격에 신속하게 대응하기 위해 방통위·금융위·검찰·경찰 등 관계기관과 긴밀하게 협력해 나갈 계획”이라고 말했다.