진화해가는 해킹 수법

 최근 KT 휴대전화 가입자중 870만 명의 개인정보가 해커들에 의해 유출된 사건이 일어났다. 통신사 내에서 일어난 정보유출 사건 중 역대 최대라고 한다. 경찰청과 KT에 따르면 2명의 해커가 KT 사용자들의 신상정보들을 지난 2월부터 7월까지 5개월 동안 수차례 유출하고 7명의 업자들이 이 개인정보들을 활용한 것으로 밝혀졌다. 유출된 정보들로는 전화번호, 성명, 고객번호 휴대폰 기종, 약정 만기일, 기기 변경일 등이 있다고 한다.


 이번 사건에서 KT 사용자들의 개인정보를 유출시킨 범인들은 전에 텔레마케팅 사업으로 일을 한 사람들이어서 KT의 조회시스템에 대해 잘 알고 있었다고 한다. 그래서 KT의 속성을 잘 분석해내어 악성 코드를 침투시켜 손쉽게 개인정보들을 손에 넣을 수 있었다.


 여기서 주목해야 할 것은 대기업을 상대로 해킹하는 수법들이 날이 갈수록 '진화' 하고 있다는 것이다. 메일의 첨부파일에 악성코드를 심어서 단기간에 대량의 정보를 얻어내던 예전과는 달리 긴 시간동안 주기적으로 소량의 개인정보들을 얻어내 누구도 눈치 채지 못하게 한 것이다.  또한 업자들은 해커들이 얻어낸 정보들을  입수해 약정 만료일이 다가오거나 요금제 변경이 필요한 고객만 골라 기기변경이나 요금제 상향조정을 권유하는 등 불법 판촉행위를 저질렀다.


 또한 업자들은 해커들이 얻어낸 정보들을  입수해 약정 만료일이 다가오거나 요금제 변경이 필요한 고객만 골라 기기변경이나 요금제 상향조정을 권유하는 등 불법 판촉행위를 저질렀다.


 비록 필자는 개인정보유출이 되지 않은 것으로 나왔지만, 정보를 유출당한 사용자들의 입장이 충분히 이해가 간다. 더욱 발전된 해킹 수법에 당하기만 한 KT의 탓만을 할 수는 없는 노릇이겠지만, KT도 분명 책임감을 가지고 고객들의 정보를 다시 지켜내야 할 필요는 있을 것 같다.


저작권자 © 복지TV부울경방송 무단전재 및 재배포 금지