Translate

2012년 7월 29일 일요일

(주의) KT 고객 870 만명 개인 정보 유출




 7월 29 일 경찰청 사이버 테러 대응센터는 KT 휴대 전화 고객 정보를 유출해 텔레마케팅에 활용한 혐의 (정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반) 으로 해커 최 모씨 등 2명을 구속하고 판촉영업에 활용한 우 모씨 등 업자 7 명을 불구속 입건했다고 밝혔습니다.


 이들은 KT 고객 정보를 몰래 조회할 수 있는 해킹 프로그램을 만들어 지난 2월부터 5개월간 가입자 870 만명의 개인 정보를 무단으로 조회했고 이 870 만명 중 780 만명이 여전히 KT 휴대폰 가입자라고 합니다. 이 정보에는 이름, 주민등록번호, 휴대폰번호, 휴대폰 모델명, 요금제, 사용 금액, 기기 변경일등의 주요 정보가 다 담겨 있어서 텔레마케팅 업자들이 약정 만료일이 다가오거나 요금제 변경이 필요한 고객을 골라 전화를 걸어 가입자를 유치해 온것으로 드러났습니다. 이를 통해 이들은 10 억 천만원 상당의 부당이익을 거두었다고 합니다.  (참고로 870 만명은 전체 고객 1750 만명 가운데 절반 수준) 


 사이버 테러 대응 센터는 이번 해킹이 매우 높은 수준으로 해킹 프로그램 개발에만 7 개월이 소요되었을 만큼 사전에 치밀하게 준비된 범죄였다고 밝혔습니다. 그리고 다른 이통사에서도 비슷한 피해사례를 피할수 있도록 보안 시스템 강화를 권고했습니다. 


 한편  KT 측은 올레 닷컴에 임직원 명의의 사과문을 발표했으며 유사 사례 방지를 위해 영업 시스템 개편등 작업도 앞당겨 하겠다고 밝혔습니다. 


 그것보다 중요한 것은 지금 유출 여부를 확인하는 것으로 확인은 올레 닷컴에서 확인이 가능합니다. (KT 홈페이지가 아님) 



 올레 닷컴에 접속해서 아래 팝업창이 뜨면 유출사실 확인을 누릅니다. 만약 팝업 창이 안뜨면 팝업 해제를 눌러야 합니다. 



 확인 화면에서 이름과 주민등록 번호를 넣어서 확인이 가능합니다. 




 아무튼 어떻게 내 전화번호를 알고 여기저기서 판촉활동이 들어오는지, 그리고 이런 저런 스팸 메일이 날라오는지에 대한 의문이 해소되시는 분도 많을 것 같습니다. 솔직히 밝혀진 범죄는 극히 일부라고 해야죠. 왜냐하면 해당 회사에서는 실제로 물건이 없어지는 형태의 범죄가 아니기 때문에 몽땅 다 털렸다고 해도 모를 수 있기 때문입니다. 


 이전 SK 커뮤니케이션즈 건도 그렇고 이번에도 5개월을 모르고 있다가 지금에서 들통이 난 케이스 입니다. 저는 유출이 안된 걸로 나왔지만 그래서 100% 신뢰는 가지 않네요. 


 이와 같은 사건은 사용자가 ID 및 PW 를 왜 사이트 마다 다르게 지정해야 하는지 알려줍니다. 예를 들어 ID 를 몇개의 법칙에 의해 만든다든지 (이를 테면 그 사이트 첫번째 영단어 + 내가 쓰는 아이디 조합 + 그 사이트 두번째 영단어) PW 를 각 사이트 마다 다르게 하는  (내가 쓰는 숫자 + 그 사이트 이름 중 첫음이나 마지막 몇 단어 + 특수 기호) 방법이 꼭 필요합니다. 


 물론 이미 새어나간 정보는 할 수 없죠. KT 는 그걸 다 회수했다고 하는데 제 생각엔 이건 바다에 떨어뜨린 잉크 한방울을 회수하는 것 같은 이야기 입니다. 그게 다른 업자 손에 넘어가지 않았는지 어떻게 알 수 있을까요. 그냥 전화사기에 낚이지 않도록 자신이 최대한 조심해야 합니다. 



 참고 


댓글 없음:

댓글 쓰기