[경고]스팸성 내용 등록을 금지합니다.

KT-보안의 기본개념도 없는회사~~~

조회 수 241 추천 수 0 2014.03.07 12:41:55
또 터졌습니다. 해킹으로 인한 대규모 개인정보유출사건이 또 일어났는데요, 유출 규모는 1천 200만명. KT 가입 고객 1천 600만 명 중의 75%. 우리 국민 전체로 쳐도 약 4분의 1의 정보가 털린 겁니다. 특히 이번 사건이 특이한 건 아주 초보적인 해킹수법이 이용이 됐다는 건데요. 말하자면 아무데서나 구할 수 있는 간단한 해킹프로그램으로 초보 해커들이나 쓰는 수법 정도에 뚫렸다는 사실입니다. 도대체 어떤 수법에, 어떻게 무너진 것인지 아마 들어 보시면 더 화가 나실 겁니다. 먼저 일당을 적발한 경찰입니다. 인천경찰청 광역수사대 강윤하 강력팀장, 연결이 되어 있습니다. 팀장님, 안녕하세요?



↑ KT명세서 예시, 붉은색 표시된 것이 명세서에 기재된 9자리의 고유번호

◆ 강윤하 > 안녕하십니까?

◇ 김현정 > 이 일당들, 총 몇 명이 잡힌 건가요?

◆ 강윤하 > 현재 지금 검거된 인원은 3명입니다.

◇ 김현정 > 처음에 어떻게 덜미가 잡혔습니까. KT에서 알고 신고를 한 건가요?

◆ 강윤하 > 그것은 아니고요. 저희는 일단 해커가 있다는 첩보를 입수해서 수사를 진행하던 중에 검거를 해 보니까 통신사의 어떤 자료를 대규모로 유출해서 보관하고 있었습니다. 그런 부분이 일단 확인돼서 수사를 지금 계속 확대하고 있었습니다.

◇ 김현정 > 그러면 1년 동안 정보를 빼냈다는데 KT는 전혀 몰랐다는 거군요?

◆ 강윤하 > 네, 그렇습니다.

◇ 김현정 > 정보를 빼내간 방식이 아주 초보적인 방식이었다는데, 어떤 식이었습니까?

◆ 강윤하 > 인터넷상에서 배포돼 있는 파로스 프로그램이라고 있습니다. 그 프로그램을 이용해서 해커가 다시 또 해킹 프로그램을 개발했는데, 그 프로그램이라는 것은 통신사 홈페이지 로그인 후에 이용대금 조회란이 있습니다. 그 칸에다가 (고객명세서에 표기된) 고유 번호 9개가 있는데, 그것을 무작위로 자동 입력시켜서 다른 고객들의 고유번호를 찾아내서 고객정보를 해킹하는 단순한 방법을 사용했습니다.

◇ 김현정 > 그럼 로그인은 해야 돼요? 아이디, 비번은 알아야 돼요?

◆ 강윤하 > 그것은 자기 본인의 아이디로 먼저 들어가게 되면.

◇ 김현정 > 내 아이디를 가지고 들어가서 이용대금 조회란에다가는 숫자 9개 아무거나 찍는?

◆ 강윤하 > 해킹프로그램을 이용해서 쉽게 고객정보를 해킹할 수 있었습니다.

◇ 김현정 > 그러니까 일단 내 KT 아이디로 로그인해 들어가면 명세서에 기재된 고유번호를 치라는 칸이 있는데, 9자리 숫자죠. 말하자면 우리 주민번호가 온 국민 다 다르듯이 KT 고객들한테도 다 다른 고유번호라는 게 있는데, 그 자리에 뭐든지 9자리를 넣기만 하면 그 9자리 숫자랑 맞는 고객의 정보가 나오는 거예요?

◆ 강윤하 > 네, 그렇습니다.

◇ 김현정 > 그러니까 9자리랑 그 사람 이름이 맞는지, 아이디가 맞는지 확인없이, 그냥 9자리만 맞으면 누군가의 정보는 나온다?

◆ 강윤하 > 그렇습니다.

◇ 김현정 > 이해가 안 가네요. 예를들어 우리가 비밀번호 4자리 찍을 때 생각해 보면 4자리 찍고 그것이 내 이름하고 맞아야지 혹은 내 아이디하고 맞아야지 되지 않습니까? 그냥 비밀번호만 찍으면 2458, 9567....아무거나 찍으면 그 비번과 맞는 사람의 것이 그냥 나오면 안 되는 거잖아요?

◆ 강윤하 > 그렇습니다. 그래서 저희 수사를 해 보니까 보안시스템에 대한 관리소홀 여부가 좀 드러난 부분이 있어서 그 부분에 대해서 명확하게 지금 수사 중에 있습니다.

◇ 김현정 > 그러니까 이 사람 같은 경우는 수동으로 일일이 9자리를 넣지는 않았을 테고 아까 말씀하신 파로스 프로그램이라는 것을 돌려서 자동으로 계속 9자리를 다르게 맞춰주면 그 9자리랑 맞는 고객의 정보는 주루룩 주루룩 계속 나오는?

◆ 강윤하 > 네, 그렇습니다.

◇ 김현정 > 이렇게 하루에 몇 개나 빼냈습니까?

◆ 강윤하 > 해커 진술은 하루 20~30만 건 정도를 빼돌렸다고 진술했습니다.

◇ 김현정 > 그런데 KT에서는 한 IP주소, 한 인터넷주소에서 하루에 20만 건 정보가 나가는 것도 몰랐나요? 눈치채지 않습니까, 이렇게 나가면?

◆ 강윤하 > 그렇기 때문에 제가 조금 전에 말씀드렸다시피 보안시스템의 관리소홀 여부에 대해서 지금 확인 중에 있습니다.

◇ 김현정 > 이 명세서의 고유번호 9자리는 왜 만든 거라고 하나요?

◆ 강윤하 > 회사 측에서는 관리 차원에서 고유번호를 만들어서 한 거는 맞다고 보여지는데,해커 입장에서는 자료를 빼돌리기가 아주 수월했다고 진술하고 있습니다.

◇ 김현정 > 우리 주민번호로 국민들 관리하기 쉽듯이 이 KT에서도 명세서에 고유번호라는 것을 다 일일이 부여해서 고객관리 쉽게 하려는 목적이었다, 이런 말씀이세요?

◆ 강윤하 > 네.

◇ 김현정 > 처음 해커 잡았을 때 설마 KT개인정보도 있으리라, 이 생각 못 하셨다면서요?

◆ 강윤하 > 저희는 그런 부분까지 전혀 몰랐습니다. 저희도 그 회사가 그렇게 해커에게 쉽게 개인정보를 해킹 당하리라고는 상상도 못했습니다. 저희가 압수한 자료를 분석을 해 보니까 정말로 사실로 확인이 되다 보니 당황스럽기도 했습니다.

◇ 김현정 > 설마 이렇게 초보적인 해커들 자료에 KT 것이 있을까 했는데 분석을 해 보니까 KT 거예요?

◆ 강윤하 > 네.

◇ 김현정 > 놀라셨겠네요?

◆ 강윤하 > 그렇습니다.

◇ 김현정 > 유출한 개인정보는 어디에다 썼다고 하나요?

◆ 강윤하 > 휴대폰 판매하는 업체에 돈을 받고 팔았습니다.

◇ 김현정 > 거기에 개인정보 중에 약정기간이 얼마나 남았는가, 이게 표시가 돼 있으니까, 약정기간 끝나가는 사람들한테 전화 걸어서 '휴대폰 사라' 이렇게 권유하는?

◆ 강윤하 > 그렇죠.

◇ 김현정 > 얼마나 벌었어요?

◆ 강윤하 > 지금 현재 확인된 거는 115억 원입니다.

◇ 김현정 > 많이 벌었네요. 2차 유출됐을 가능성은 없나요, 이 정보?

◆ 강윤하 > 어떤 정보를 이용해서 다른 곳에 악용한 사례는 현재까지 발견되지 않고 있습니다.

◇ 김현정 > 알겠습니다. 여기까지 우선 말씀을 들어야겠네요. 해킹 수법이 너무 초보적이어서 좀 허탈하기까지 한데 고생하셨습니다, 팀장님. 고맙습니다.

◆ 강윤하 > 네, 수고하십시오.
문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)
List of Articles
번호 제목 글쓴이 날짜sort 조회 수
65 최고보안책임자 육성 위해 팔 걷어붙였다! file safedocs 2012-08-21 1196
64 한미FTA 문서유출 책임공방 safedocs 2012-08-22 2278
63 의혹증폭...기밀문서 유출 누가했나? safedocs 2012-08-22 2264
62 日농수성, 사이버공격으로 TPPA 기밀문서 해외 유출 safedocs 2013-01-29 927
61 1등으로 채용된 선생님, 정체 알고보니...'충격' safedocs 2013-01-29 960
60 인수위 보안시스템 어떻게 돼있나? safedocs 2013-01-31 979
59 문서관리규정, 문서배포규정 샘플 file safedocs 2013-02-14 804
58 출시 예정인 갤럭시S4를 중국인들은 어떻게 입수했을까? file safedocs 2013-03-15 777
57 일본 외무부, 2급문서 해킹으로 도난당하다. safedocs 2013-03-25 854
56 사업체의 개인정보가 줄줄 새고 있다. safedocs 2013-03-25 701
55 FDA, 비밀 문서 누출 사고 조사중 safedocs 2013-03-27 798
54 어나니머스코리아 못믿을 행태 '미스터리' safedocs 2013-04-24 642
53 군사기밀 유출 등 군 보안사고 신고 1337 safedocs 2013-04-24 642
52 산업기밀 유출, 경남도 예외 아니다 safedocs 2013-04-24 613
51 차세대 전투기사업 기밀유출 의혹~ safedocs 2013-05-15 507
50 사이버안전센터 운영규칙 safedocs 2013-05-23 493
49 국가기밀 유출범죄 증가의혹 safedocs 2013-05-29 523
48 북한 미인계에 넘어가 간첩활동 한 前육군중사 safedocs 2013-05-29 515
47 오바마 "언론자유 보장, 기밀유출 엄단" safedocs 2013-05-29 548
46 美 F-35·글로벌 호크, 중국이 설계도 해킹 safedocs 2013-05-29 560
45 일부학원 SAT문제 유출 파문속…ACT 기출문제도 인터넷서 거래 safedocs 2013-05-29 566
44 참학, 거제 K고 시험문제 유출 의혹 논평 safedocs 2013-05-29 474
43 [사설]장학사 시험 문제가 유출되는 참담한 현실 file safedocs 2013-05-29 517
42 北지령에 유출 시도한 군사기술 어떤게 있나 safedocs 2013-05-29 475
41 국정원 비밀정보와 문서 유출이 계속되고 있다!! safedocs 2013-06-12 462
40 뇌물받고 비밀문서 유출 靑경호처 前간부 실형 safedocs 2013-06-18 444
39 정부, 사이버 위기 경보 '관심' 단계 발령 safedocs 2013-06-25 436
38 기업,기관 등에서 가장우려하는 보안위협은? file safedocs 2013-07-18 376
37 이석기 RO, 'USB 보안수칙' 효과는? safedocs 2013-09-05 503
36 병원의 개인정보 보호는 어떻게? safedocs 2013-09-12 314
35 북한추정 해커, 국방외교 기밀 빼가 safedocs 2013-09-12 324
34 차세대 전투기 F-35 기밀 빼내려던 中해커 적발 safedocs 2013-09-13 293
33 박근혜 대통령 서유럽 순방일정 고스란히 노출돼.... file safedocs 2013-11-05 255
32 美CIA '기밀누설 방지 캠페인' 문서도 유출돼 safedocs 2013-11-12 224
31 전국연합학력평가 문제지 학원가에 유출한 교사 직위해제 safedocs 2013-11-22 219
30 학교시험지 가져오면 상품권”… ‘저작권 도둑’ 만드는 사교육업체들 safedocs 2013-12-04 263
29 고객정보 유출 문의 폭주···콜센터까지 마비 safedocs 2014-01-20 225
» KT-보안의 기본개념도 없는회사~~~ safedocs 2014-03-07 241
27 학력평가 문제지 유출 안양 고교 교사 2명 직위해제 file safedocs 2014-06-25 145
26 공원서 애정 행각’ 女경찰 “사진 유출, 경찰이 했다” 수사 의뢰 safedocs 2014-11-03 442
25 국방과학연구소 해킹, 군사기밀 수백건 유출돼 file safedocs 2014-11-03 144
24 朴대통령, 정윤회 문건 유출 ‘국기 문란 행위’로 규정…“나라 큰 혼란 빠져” 지적 file safedocs 2014-12-01 141
23 군사정보 탈취 악성코드서 북한 IP 최초 발견! file safedocs 2014-12-02 142
22 한수원, 해킹 수사의뢰…원전 설계도 유출 가능성 safedocs 2014-12-19 135
21 문서유출로 발킥뒤집힌 평창조직위 safedocs 2014-12-22 155
20 美 FDA, 7만5천건 비밀문서 누출 사고 조사중 safedocs 2015-02-24 118
19 한수원 원전자료 유출 사고 한 달...공격자 실체와 자료 규모 파악 못해 safedocs 2015-03-11 129
18 메르스 보고용 자가격리자 명단 공무원이 카톡으로 유포 file safedocs 2015-06-18 140
17 위키리크스 “한국 국정원, 변호사 컴퓨터 해킹했다” safedocs 2015-07-16 115
16 당신의 논문·PPT, 다른 사람이 팔고 있다 safedocs 2015-09-03 89