[경고]스팸성 내용 등록을 금지합니다.

KT-보안의 기본개념도 없는회사~~~

조회 수 233 추천 수 0 2014.03.07 12:41:55
또 터졌습니다. 해킹으로 인한 대규모 개인정보유출사건이 또 일어났는데요, 유출 규모는 1천 200만명. KT 가입 고객 1천 600만 명 중의 75%. 우리 국민 전체로 쳐도 약 4분의 1의 정보가 털린 겁니다. 특히 이번 사건이 특이한 건 아주 초보적인 해킹수법이 이용이 됐다는 건데요. 말하자면 아무데서나 구할 수 있는 간단한 해킹프로그램으로 초보 해커들이나 쓰는 수법 정도에 뚫렸다는 사실입니다. 도대체 어떤 수법에, 어떻게 무너진 것인지 아마 들어 보시면 더 화가 나실 겁니다. 먼저 일당을 적발한 경찰입니다. 인천경찰청 광역수사대 강윤하 강력팀장, 연결이 되어 있습니다. 팀장님, 안녕하세요?



↑ KT명세서 예시, 붉은색 표시된 것이 명세서에 기재된 9자리의 고유번호

◆ 강윤하 > 안녕하십니까?

◇ 김현정 > 이 일당들, 총 몇 명이 잡힌 건가요?

◆ 강윤하 > 현재 지금 검거된 인원은 3명입니다.

◇ 김현정 > 처음에 어떻게 덜미가 잡혔습니까. KT에서 알고 신고를 한 건가요?

◆ 강윤하 > 그것은 아니고요. 저희는 일단 해커가 있다는 첩보를 입수해서 수사를 진행하던 중에 검거를 해 보니까 통신사의 어떤 자료를 대규모로 유출해서 보관하고 있었습니다. 그런 부분이 일단 확인돼서 수사를 지금 계속 확대하고 있었습니다.

◇ 김현정 > 그러면 1년 동안 정보를 빼냈다는데 KT는 전혀 몰랐다는 거군요?

◆ 강윤하 > 네, 그렇습니다.

◇ 김현정 > 정보를 빼내간 방식이 아주 초보적인 방식이었다는데, 어떤 식이었습니까?

◆ 강윤하 > 인터넷상에서 배포돼 있는 파로스 프로그램이라고 있습니다. 그 프로그램을 이용해서 해커가 다시 또 해킹 프로그램을 개발했는데, 그 프로그램이라는 것은 통신사 홈페이지 로그인 후에 이용대금 조회란이 있습니다. 그 칸에다가 (고객명세서에 표기된) 고유 번호 9개가 있는데, 그것을 무작위로 자동 입력시켜서 다른 고객들의 고유번호를 찾아내서 고객정보를 해킹하는 단순한 방법을 사용했습니다.

◇ 김현정 > 그럼 로그인은 해야 돼요? 아이디, 비번은 알아야 돼요?

◆ 강윤하 > 그것은 자기 본인의 아이디로 먼저 들어가게 되면.

◇ 김현정 > 내 아이디를 가지고 들어가서 이용대금 조회란에다가는 숫자 9개 아무거나 찍는?

◆ 강윤하 > 해킹프로그램을 이용해서 쉽게 고객정보를 해킹할 수 있었습니다.

◇ 김현정 > 그러니까 일단 내 KT 아이디로 로그인해 들어가면 명세서에 기재된 고유번호를 치라는 칸이 있는데, 9자리 숫자죠. 말하자면 우리 주민번호가 온 국민 다 다르듯이 KT 고객들한테도 다 다른 고유번호라는 게 있는데, 그 자리에 뭐든지 9자리를 넣기만 하면 그 9자리 숫자랑 맞는 고객의 정보가 나오는 거예요?

◆ 강윤하 > 네, 그렇습니다.

◇ 김현정 > 그러니까 9자리랑 그 사람 이름이 맞는지, 아이디가 맞는지 확인없이, 그냥 9자리만 맞으면 누군가의 정보는 나온다?

◆ 강윤하 > 그렇습니다.

◇ 김현정 > 이해가 안 가네요. 예를들어 우리가 비밀번호 4자리 찍을 때 생각해 보면 4자리 찍고 그것이 내 이름하고 맞아야지 혹은 내 아이디하고 맞아야지 되지 않습니까? 그냥 비밀번호만 찍으면 2458, 9567....아무거나 찍으면 그 비번과 맞는 사람의 것이 그냥 나오면 안 되는 거잖아요?

◆ 강윤하 > 그렇습니다. 그래서 저희 수사를 해 보니까 보안시스템에 대한 관리소홀 여부가 좀 드러난 부분이 있어서 그 부분에 대해서 명확하게 지금 수사 중에 있습니다.

◇ 김현정 > 그러니까 이 사람 같은 경우는 수동으로 일일이 9자리를 넣지는 않았을 테고 아까 말씀하신 파로스 프로그램이라는 것을 돌려서 자동으로 계속 9자리를 다르게 맞춰주면 그 9자리랑 맞는 고객의 정보는 주루룩 주루룩 계속 나오는?

◆ 강윤하 > 네, 그렇습니다.

◇ 김현정 > 이렇게 하루에 몇 개나 빼냈습니까?

◆ 강윤하 > 해커 진술은 하루 20~30만 건 정도를 빼돌렸다고 진술했습니다.

◇ 김현정 > 그런데 KT에서는 한 IP주소, 한 인터넷주소에서 하루에 20만 건 정보가 나가는 것도 몰랐나요? 눈치채지 않습니까, 이렇게 나가면?

◆ 강윤하 > 그렇기 때문에 제가 조금 전에 말씀드렸다시피 보안시스템의 관리소홀 여부에 대해서 지금 확인 중에 있습니다.

◇ 김현정 > 이 명세서의 고유번호 9자리는 왜 만든 거라고 하나요?

◆ 강윤하 > 회사 측에서는 관리 차원에서 고유번호를 만들어서 한 거는 맞다고 보여지는데,해커 입장에서는 자료를 빼돌리기가 아주 수월했다고 진술하고 있습니다.

◇ 김현정 > 우리 주민번호로 국민들 관리하기 쉽듯이 이 KT에서도 명세서에 고유번호라는 것을 다 일일이 부여해서 고객관리 쉽게 하려는 목적이었다, 이런 말씀이세요?

◆ 강윤하 > 네.

◇ 김현정 > 처음 해커 잡았을 때 설마 KT개인정보도 있으리라, 이 생각 못 하셨다면서요?

◆ 강윤하 > 저희는 그런 부분까지 전혀 몰랐습니다. 저희도 그 회사가 그렇게 해커에게 쉽게 개인정보를 해킹 당하리라고는 상상도 못했습니다. 저희가 압수한 자료를 분석을 해 보니까 정말로 사실로 확인이 되다 보니 당황스럽기도 했습니다.

◇ 김현정 > 설마 이렇게 초보적인 해커들 자료에 KT 것이 있을까 했는데 분석을 해 보니까 KT 거예요?

◆ 강윤하 > 네.

◇ 김현정 > 놀라셨겠네요?

◆ 강윤하 > 그렇습니다.

◇ 김현정 > 유출한 개인정보는 어디에다 썼다고 하나요?

◆ 강윤하 > 휴대폰 판매하는 업체에 돈을 받고 팔았습니다.

◇ 김현정 > 거기에 개인정보 중에 약정기간이 얼마나 남았는가, 이게 표시가 돼 있으니까, 약정기간 끝나가는 사람들한테 전화 걸어서 '휴대폰 사라' 이렇게 권유하는?

◆ 강윤하 > 그렇죠.

◇ 김현정 > 얼마나 벌었어요?

◆ 강윤하 > 지금 현재 확인된 거는 115억 원입니다.

◇ 김현정 > 많이 벌었네요. 2차 유출됐을 가능성은 없나요, 이 정보?

◆ 강윤하 > 어떤 정보를 이용해서 다른 곳에 악용한 사례는 현재까지 발견되지 않고 있습니다.

◇ 김현정 > 알겠습니다. 여기까지 우선 말씀을 들어야겠네요. 해킹 수법이 너무 초보적이어서 좀 허탈하기까지 한데 고생하셨습니다, 팀장님. 고맙습니다.

◆ 강윤하 > 네, 수고하십시오.
문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)
List of Articles
번호 제목 글쓴이 날짜 조회 수
65 삼성 '스마트폰 엣지' 기술, 中에 빼돌린 일당 13명 '덜미' safedocs 2018-11-29 32
64 '훔치고 베끼고' 中 반도체 굴기의 그림자 safedocs 2018-06-26 38
63 국방부 "해킹 대비 방산업체 70% 이상 망분리 준비 safedocs 2017-09-26 77
62 '유학 중 아들 납치 송금 요구' 신종 보이스피싱 기승 safedocs 2017-04-07 89
61 '국가핵심기술' 빼돌려 中회사로 옮기려한 연구원 검거 safedocs 2017-01-11 100
60 "日 방위성·자위대 전산망 사이버공격 당해" safedocs 2016-11-28 98
59 현대기아차 핵심도면 유출 일당 검거… 100억대 피해 발생 safedocs 2016-11-18 85
58 문서 유출 경로·범위 등 ‘최순실 사태’ 일파만파 safedocs 2016-10-31 111
57 "회사 옮기려고"…반도체 핵심기술 빼낸 삼성전자 전무 safedocs 2016-10-19 85
56 국가핵심기술 엔진도면 빼돌린 `경제 매국노들` safedocs 2016-08-16 85
55 이한구 "여론조사, 공관위에서는 절대 유출 못해.. safedocs 2016-03-04 79
54 새누리, ‘살생부’ 이어 ‘사전여론’ 유출 파문 safedocs 2016-03-04 94
53 국내 유출 현대중공업 ‘힘센엔진’ 도면 중국에도 새나갔다 file safedocs 2016-01-28 99
52 법원 “회사가 비밀 관리 안 했다면 내부정보 유출해도 처벌 못 해” safedocs 2016-01-19 97
51 국내 자동차 회사 '신차 설계도면' 中 유출…700억 피해 예상 safedocs 2015-10-23 101
50 당신의 논문·PPT, 다른 사람이 팔고 있다 safedocs 2015-09-03 86
49 위키리크스 “한국 국정원, 변호사 컴퓨터 해킹했다” safedocs 2015-07-16 111
48 메르스 보고용 자가격리자 명단 공무원이 카톡으로 유포 file safedocs 2015-06-18 135
47 한수원 원전자료 유출 사고 한 달...공격자 실체와 자료 규모 파악 못해 safedocs 2015-03-11 127
46 美 FDA, 7만5천건 비밀문서 누출 사고 조사중 safedocs 2015-02-24 115
45 문서유출로 발킥뒤집힌 평창조직위 safedocs 2014-12-22 142
44 한수원, 해킹 수사의뢰…원전 설계도 유출 가능성 safedocs 2014-12-19 128
43 군사정보 탈취 악성코드서 북한 IP 최초 발견! file safedocs 2014-12-02 139
42 朴대통령, 정윤회 문건 유출 ‘국기 문란 행위’로 규정…“나라 큰 혼란 빠져” 지적 file safedocs 2014-12-01 134
41 국방과학연구소 해킹, 군사기밀 수백건 유출돼 file safedocs 2014-11-03 142
40 공원서 애정 행각’ 女경찰 “사진 유출, 경찰이 했다” 수사 의뢰 safedocs 2014-11-03 429
39 학력평가 문제지 유출 안양 고교 교사 2명 직위해제 file safedocs 2014-06-25 142
» KT-보안의 기본개념도 없는회사~~~ safedocs 2014-03-07 233
37 고객정보 유출 문의 폭주···콜센터까지 마비 safedocs 2014-01-20 222
36 학교시험지 가져오면 상품권”… ‘저작권 도둑’ 만드는 사교육업체들 safedocs 2013-12-04 260
35 전국연합학력평가 문제지 학원가에 유출한 교사 직위해제 safedocs 2013-11-22 212
34 美CIA '기밀누설 방지 캠페인' 문서도 유출돼 safedocs 2013-11-12 224
33 박근혜 대통령 서유럽 순방일정 고스란히 노출돼.... file safedocs 2013-11-05 252
32 차세대 전투기 F-35 기밀 빼내려던 中해커 적발 safedocs 2013-09-13 292
31 북한추정 해커, 국방외교 기밀 빼가 safedocs 2013-09-12 320
30 병원의 개인정보 보호는 어떻게? safedocs 2013-09-12 312
29 이석기 RO, 'USB 보안수칙' 효과는? safedocs 2013-09-05 498
28 기업,기관 등에서 가장우려하는 보안위협은? file safedocs 2013-07-18 370
27 정부, 사이버 위기 경보 '관심' 단계 발령 safedocs 2013-06-25 433
26 뇌물받고 비밀문서 유출 靑경호처 前간부 실형 safedocs 2013-06-18 443
25 국정원 비밀정보와 문서 유출이 계속되고 있다!! safedocs 2013-06-12 461
24 北지령에 유출 시도한 군사기술 어떤게 있나 safedocs 2013-05-29 471
23 [사설]장학사 시험 문제가 유출되는 참담한 현실 file safedocs 2013-05-29 509
22 참학, 거제 K고 시험문제 유출 의혹 논평 safedocs 2013-05-29 468
21 일부학원 SAT문제 유출 파문속…ACT 기출문제도 인터넷서 거래 safedocs 2013-05-29 556
20 美 F-35·글로벌 호크, 중국이 설계도 해킹 safedocs 2013-05-29 558
19 오바마 "언론자유 보장, 기밀유출 엄단" safedocs 2013-05-29 544
18 북한 미인계에 넘어가 간첩활동 한 前육군중사 safedocs 2013-05-29 512
17 국가기밀 유출범죄 증가의혹 safedocs 2013-05-29 519
16 사이버안전센터 운영규칙 safedocs 2013-05-23 491