25일 오후 정부과천청사 미래창조과학부 브리핑실에서 홍진배 정보보호정책 과장이 KT 해킹 사고에 대한 민관합동 조사단의 조사 결과를 발표하고 있다. /사진=뉴스1 송원영 기자
KT 홈페이지를 해킹한 해커가 3개월간 무려 1200만번 이상 홈페이지에 접속한 사실이 드러났다. 결국 대규모 개인정보 유출로 이어진 KT홈페이지 해킹사고는 허술한 정보보안 시스템 때문인 것이 확인된 셈이다.

미래창조과학부는 25일 정부과천청사에서 브리핑을 갖고 KT 홈페이지 해킹을 통한 개인정보 유출 사건과 관련해 해킹경로와 해킹수법에 대한 민관합동조사단의 조사결과를 발표했다.

미래부에 따르면 최근 3개월간 홈페이지 접속기록 538기가바이트(GB)를 조사한 결과 해커가 약 1266만번 접속한 기록(로그)을 확인했다. 또한 보안장비 접속 기록을 분석한 결과 특정IP에서 하루 최대 34만1000여건의 접속이 이뤄졌다.

KT홈페이지 해킹수법은 해커가 자신의 ID로 KT 홈페이지에 로그인을 한 뒤, 해킹 프로그램을 이용해 타인의 고객서비스 계약번호를 변조해 개인정보를 수집하는 방식으로 이뤄졌다. KT의 홈페이지 프로그램에서는 타인의 '고객서비스계약번호' 변조 여부를 확인하지 않았기 때문에 이같은 수법이 통할 수 있었다.

또한 보안장비 접속 기록을 분석한 결과 특정IP에서 하루 최대 34만1000여건의 접속이 이뤄졌으나 KT는 이 사실을 전혀 감지하지 못했다. 통상 특정 IP에서 과도한 접속을 하게되면 보안시스템에서 이를 감지하고 차단하거나 보안조치를 실시하는 것이 일반적이다.

이에따라 미래부는 KT홈페이지로 접속한 기록 8만5000여 건을 확인해 검찰과 경찰, 방송통신위원회 등에 관련 정보를 공유하고 KT에 보안조치를 요청한 상태다.

한편 미래부는 유사 피해를 방지하기 위해 통신사와 포털, 쇼핑몰, 웹하드 등 업체에 취약점 점검과 보완조치를 당부했다.