KT 해커, 3개월간 1266만번 접속…홈페이지 보안 허술
[디지털데일리 이유지기자] 고객 980만명의 개인정보를 유출한 KT의 홈페이지 보안 취약성이 심각한 것으로 확인됐다. 홈페이지에 특정 IP가 하루 30만건 넘는 접속이 이뤄지는 등 이상행위도 있었지만 전혀 탐지하지 못했던 것으로 나타났다.
미래창조과학부는 KT 홈페이지 해킹을 통한 개인정보 유출 사건과 관련해 해킹경로, 해킹수법 대한 민관합동조사단 조사결과를 25일 발표했다.
민관합동조사단이 KT에 남아 있는 최근 3개월간 홈페이지 접속 기록(538GB)을 조사한 결과, 해커가 1266만번 접속한 기록(로그)을 확인했다.
해킹 절차는 ‘해커ID 로그인’, ‘타인 고객번호 변조’, ‘취약 홈페이지 접속’, ‘타인 개인정보 수집’ 등 총 4단계이며, 짧은 시간 동안 많은 개인정보 해킹을 위해 자동화된 프로그램을 제작·사용한 것으로 분석됐다.
해킹은 사용자 ‘고객서비스계약번호’에 의해 조회되는 KT의 홈페이지 프로그램에서 타인의 ‘고객서비스계약번호’ 변조 여부를 확인하지 않는 취약점을 악용해 이뤄졌다.
<이유지기자> yjlee@ddaily.co.kr스트레스 완충자본 규제 유예… 한시름 놓은 은행권, 기업금융 고삐죌까
2024-12-22 14:06:20심각한 노인빈곤율…"면세자에 대한 환급형 세액공제 도입해야"
2024-12-22 12:38:24올해 정보보호 투자액 2조원 돌파…공시 의무화 효과 '톡톡'
2024-12-22 12:00:00예상 빗나가지 않은 강호동 농협중앙회장의 '물갈이'… 탄핵 정국속 '마이웨이'
2024-12-22 11:21:15