KT에서 무단 소액결제 사태가 터진 가운데 일부 가입자의 개인정보까지 새어나간 사실이 확인돼 이동통신사가 해킹당한 과거 사례들까지 다시 주목받고 있다.
SK텔레콤, KT, LG유플러스 등 주요 통신사는 지난 10여년간 해커들의 타깃이 되어 수천만건의 고객 정보를 외부로 유출 당했다.
KT에서는 2012년 가입자 873만여명의 개인정보가 유출됐다. 영업 시스템 전산망이 해킹당하면서 가입 고객들의 이름, 휴대전화번호, 주민등록번호, 사용 단말기 모델, 요금제, 요금액, 기기 변경일 등이 새어 나갔다.
2014년에는 KT 홈페이지 가입 고객 1천600만명 중 1천200만명의 고객정보를 해커 일당이 신종 해킹 프로그램으로 탈취해 휴대전화 개통·판매 영업에 활용하는 사건도 발생했다.
이들은 2013년 2월부터 1년간 신종 해킹 프로그램으로 KT 홈페이지에 로그인해 1천200만명의 개인정보를 빼낸 것으로 드러났다. 해커들은 이렇게 빼낸 고객정보로 1만1천여 대의 휴대전화를 판매해 115억원의 매출을 거뒀다. 개인정보 중 500만건은 휴대전화 대리점에 불법 유통까지 했다.
LG유플러스는 2023년 1월 해킹당해 약 30만건의 고객 정보가 불법 거래 사이트로 유출됐다. 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·유심(USIM) 고유번호 등 26개 항목 정보가 새어나갔다.
유출 원인은 끝내 밝혀지지도 않았다. LG유플러스는 이 책임으로 개인정보보호위원회로부터 과징금 68억원과 과태료 2천700만원 등을 부과받았다.
KT와 LG유플러스는 현재 미국의 보안 전문지 '프랙'이 제기한 해킹 의혹으로도 개보위 조사를 받고 있다.
프랙은 북한이 배후인 것으로 추정되는 해킹그룹 '김수키'가 KT의 인증서(SSL 키), LG유플러스의 내부 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드 등의 빼돌렸을 가능성이 있다고 주장했다.
올해 4월 SK텔레콤에서 사실상 고객 전체에 가까운 2천324만4천여명의 휴대전화번호, 가입자식별번호, 유심 인증키 등 25종의 정보가 유출됐다.
해커가 2021년 8월부터 SK텔레콤 내부망과 통합고객인증시스템 등에 악성 프로그램을 설치한 것으로 드러났다. 이로 인해 올해 4월 18일 홈가입자서버(HSS) 데이터베이스에 저장된 이용자 전체의 개인정보가 외부로 유출됐다.
SK텔레콤은 2022년 해커가 HSS 서버에 접속한 사실을 확인했지만 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 비난을 받았다.
SK텔레콤은 결국 개보위 역대 최대 규모인 1천348억원을 부과받았다. 해킹의 배후는 지금껏 파악되지도 않았다.
전문가들은 이통사가 전 국민의 정보를 갖고 있어 해커 입장에서는 최고의 타깃이라고 지적한다.
한 보안업계 전문가는 "굵직한 사건이 알려졌을 뿐 이통사도 미처 인지하지 못하고 지나간 해킹은 훨씬 더 많을 것"이라며 "날로 발전하는 해커들의 공격 수준을 뛰어넘는 보안 체계를 갖추고 지속해 업그레이드해야 한다"고 말했다.
(사진=연합뉴스)
한국경제TV 디지털뉴스부 박근아 기자
twilight1093@wowtv.co.kr관련뉴스
