［헤럴드경제=조용직 기자］KT의 대량 개인정보 유출 사고는 홈페이지상 고객서비스계약번호의 변조 여부와 본인 여부를 확인하는 절차가 없다는 치명적 맹점 때문에 발생한 인재인 것으로 나타났다.

미래창조과학부는 25일 KT 홈페이지 해킹을 통한 개인정보 유출 사건과 관련해 해킹 경로 및 해킹수법에 대한 민관합동조사단의 조사결과를 발표했다.

이날 민관합동조사단의 조사 발표에 따르면 KT에 남아 있는 최근 3개월간 홈페이지 접속 기록을 조사한 결과 해커가 약 1266만번, 한 IP로 하루 최대 31만1000여번 접속했음에도 보안장비는 이를 감지하지 못했다.

해커는 우선 자신의 ID로 KT 홈페이지에 접속한 뒤 타인 고객번호를 변조하고, 그 후 이와 연결된 KT 측 다른 홈페이지에 접속해 해당 고객의 정보를 수집하는 방법으로 개인정보를 대량으로 수집했다.

이 같은 범행이 가능했던 것은 홈페이지상에서 고객서비스계약번호의 변조 여부와 본개인정보 조소히 본인의 고객서비스계약번호인지 검증하는 절차가 없었기 때문인 것으로 드러났다.

정부는 이와 별도로 KT 측의 다른 9개 홈페이지에서 보안 취약점을 확인했으며, 이들 홈페이지로 접속한 기록 8만5999건이 확인돼 검찰, 경찰 및 방통위 등에 관련 정보를 공유하고 KT에 보안조치를 요청했다.

미래부는 추가적인 유사피해를 방지하기 위해 통신사, 포털, 쇼핑몰, 웹하드 등의 업체에게 취약점 점검, 보완조치를 하도록 권고했다. 

yjc@heraldcorp.com