 | ||
| ⓒ미래창조과학부 | ||
미래창조과학부는 25일 정부과천청사에서 KT 해킹 사건과 관련해 해킹경로와 해킹수법에 대한 민관합동조사단의 조사결과를 발표했다.
민관합동조사단은 KT에 남아 있는 최근 3개월간 홈페이지 접속 기록을 조사한 결과 해커가 약 1266만번 접속한 기록(로그)을 확인했다고 밝혔다.
조사단의 따르면 해커의 해킹 절차는 '해커ID 로그인', '타인 고객번호 변조', '취약 홈페이지 접속', '타인 개인정보 수집 등 총 4단계였으며 짧은 시간 동안 많은 개인정보 해킹을 위해 자동화된 프로그램을 사용한 것으로 확인됐다.
특히 이번 해킹은 통상 개인정보(DB) 조회 시 '고객서비스계약번호'에 의해 본인 여부를 검증하는 단계가 있으나 KT의 홈페이지는 이 절차가 없는 취약점을 악용해 이뤄졌다.
KT의 보안장비 접속 기록을 분석한 결과 특정IP에서 일 최대 34만1000여건의 접속했다. 이와같이 하루에 특정 IP에서 과도한 접속이 일어나면 내부 보안 시스템에서 이 IP를 차단하거나 보안 조치를 실시하는 것이 일반적이나 KT는 아무런 조치도 실시하지 않았다.
미래부는 해커가 만든 다른 해킹프로그램을 조사한 결과 정당한 가입자 여부 확인 없이 조회 가능한 KT 관련 홈페이지 9개를 추가 확인했다. 아울러 해당 홈페이지로 접속하는 기록 8만5999건이 확인하고 검찰, 경찰 및 방통위 등에 관련 정보를 공유하는 한편 KT에 보안조치를 요청했다.
한편, 이번 미래부의 발표는 해킹 경로와 수법에 대한 취약점을 발견해 동일한 침해가 발생하지 않도록 알려주는 선으로, KT와 관련된 처벌이나 처분에 관한 사항은 수사기관이나 방통위가 추후에 따로 발표할 방침이다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[ⓒ 일요주간. 무단전재-재배포 금지]
