2024-03-30 00:45 (토)
KT정보유출 사건 수사한 경찰 관계자 인터뷰
상태바
KT정보유출 사건 수사한 경찰 관계자 인터뷰
  • 길민권
  • 승인 2012.08.01 05:47
이 기사를 공유합니다

“수사비밀 잘 지켜져 DB서버 원천회수…2차 피해 막아”
대리점 ID도용건에 보강수사중…대리점 보안관리 강화 당부
국내 대형 통신사 KT에서 고객정보 유출 사고가 발생했다. 경찰에 의해 검거된 범인들은 지난 2월경에 고객정보를 자동 조회할 수 있는 해킹프로그램을 제작해서 2월부터 7월 중순까지 약 5개월에 걸쳐 KT 영업시스템에 접속해 약 800만명이 넘는 휴대전화 고객들의 개인정보를 무단 조회ㆍ유출하고 이를 자신이 운영하는 TM사업에 활용하거나 타 TM업체에 제공한 혐의를 받고 있다. 이들은 해킹프로그램을 제공하고 판매하는 방법으로 10억원 가량의 부당이득을 챙겼다.
 
이에 이번 KT 고객정보 유출 사건을 담당한 경찰청 사이버테러대응센터 관계자와 인터뷰를 통해보다 자세한 이야기를 들어보기로 했다.
 
우선 범행에 이용된 해킹프로그램이 어떤 것인지 궁금했다. 경찰은 “범행에 이용된 프로그램의 수준을 상중하로 따지면 상급 수준이다. 프로그램을 제작한 피의자가 10년 경력의 프로그래머였다. 현재 이 프로그램에 대해 자세히 조사 중에 있다”고 밝혔다.
 
해당 프로그램에 대해 좀더 자세히 설명하면서 그는 “예를 들어 우리가 웹서핑할 때 IE를 사용하든 크롬이나 파이어폭스 등 어떤 웹브라우저를 사용하더라도 원하는 웹사이트를 볼 수 있는 것과 같다고 보면 된다”며 “그와 유사한 프로그램을 만들어 KT 고객정보 조회시스템에 접근할 수 있는 대리점 ID를 도용해 접속을 해서 지속적으로 고객DB를 빼내 간 것”이라고 설명했다.
 
경찰은 현재 범인들이 대리점 ID를 도용한 것에 대해 좀더 보강수사를 하고 있다고 전했다. 대리점 ID 도용이 해킹에 의한 것인지 아니면 다른 원인으로 유출된 것인지에 대해 조사를 진행하고 있다고 한다.
 
한편 KT가 어떤 기술적, 관리적 조치를 위반한 것으로 생각하고 있냐고 물었다. 이에 경찰청 관계자는 “이 부분은 시간이 걸린다. KT의 네트워크가 어떻게 운영관리가 되고 있는지 보호조치는 어떻게 하고 있는지 통신구간 보안정책, 저장정책 등 모든 부분에 대해 스캔을 해 봐야 알 수 있다”며 “기술적 관리적 보호조치에 대한 모든 것을 조사한 후 위반사항이 나오면 책임자를 대상으로 책임을 묻게 된다”고 말했다.
 
또 이번 사건 수사가 어떻게 시작됐냐는 질문에 경찰은 “KT측에서 먼저 해킹된 정황이 있다며 수사의뢰를 했다. 7월 12일에 수사의뢰를 받아 수사에 착수했다”며 “보름 동안 사이버테러대응센터 수사팀원들이 밤샘 수사를 펼쳤다. 이때 방통위에도 신고가 들어갔지만 수사 진행상황에 대한 보안이 철저히 이루어져서 은밀히 수사를 할 수 있었다”고 전했다.
 
그는 또 “이번 사건은 범인검거 뿐만 아니라 개인정보 DB자료 회수도 중요했다. 2차 피해를 최소화하기 위해서였다. 개인정보는 빠져나가면 끝이다. 그래서 범인들이 경찰이 수사한 다는 낌새를 알아 차리지 못하도록 경찰과 KT와 방통위가 철저한 보안을 지키며 수사를 진행했다”며 “덕분에 현장을 급습해 범인들이 DB를 빼돌리기 전에 회수할 수 있었다”고 말했다.
 
경찰 측은 “범인들이 사용했던 개인정보가 저장된 DB를 그대로 회수했다. 그들은 경찰이 수사를 하고 있다는 것을 전혀 몰랐기 때문에 백업해서 DB를 다른 곳에 옮기는 작업을 하지 못했다”며 “경찰은 급습하자마자 범인 검거와 동시에 DB서버를 확보해 원천회수했다”고 강조했다.
 
마지막으로 사이버테러대응센터 관계자는 “이통사는 전국 수천개의 대리점에 고객정보 시스템을 이용할 수 있는 권한을 부여할 수밖에 없는 상황”이라며 “그래서 각 대리점에서 개인정보보호와 관련해서 발생할 수 있는 위협들이 큰 편이다. 대리점 현장 직원이 나쁜마음만 먹으면 얼마든지 보안사고가 발생할 가능성이 크다. 이런 것을 고려한 접근제어를 할 필요가 있다. 즉 힘들더라도 권한을 가지고 있는 대리점에서 직원이 나쁜 마음을 먹을 때 방어할 수 있는 시스템을 만들어야 한다. 양심에만 맡겨서는 안된다. 물론 KT뿐만 아니라 다른 통신사들 마찬가지다”라고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★