KT 해커, 3개월간 1266만번 접속…홈페이지 보안 허술
[디지털데일리 이유지기자] 고객 980만명의 개인정보를 유출한 KT의 홈페이지 보안 취약성이 심각한 것으로 확인됐다. 홈페이지에 특정 IP가 하루 30만건 넘는 접속이 이뤄지는 등 이상행위도 있었지만 전혀 탐지하지 못했던 것으로 나타났다.
미래창조과학부는 KT 홈페이지 해킹을 통한 개인정보 유출 사건과 관련해 해킹경로, 해킹수법 대한 민관합동조사단 조사결과를 25일 발표했다.
민관합동조사단이 KT에 남아 있는 최근 3개월간 홈페이지 접속 기록(538GB)을 조사한 결과, 해커가 1266만번 접속한 기록(로그)을 확인했다.
해킹 절차는 ‘해커ID 로그인’, ‘타인 고객번호 변조’, ‘취약 홈페이지 접속’, ‘타인 개인정보 수집’ 등 총 4단계이며, 짧은 시간 동안 많은 개인정보 해킹을 위해 자동화된 프로그램을 제작·사용한 것으로 분석됐다.
해킹은 사용자 ‘고객서비스계약번호’에 의해 조회되는 KT의 홈페이지 프로그램에서 타인의 ‘고객서비스계약번호’ 변조 여부를 확인하지 않는 취약점을 악용해 이뤄졌다.
<이유지기자> yjlee@ddaily.co.kr[IT위클리템] 소비자 니즈 충족…캐논 '셀피 포토프린터', WD '콘솔용 SSD' 출시
2024-11-16 14:11:51[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04