인천지검 형사5부(황현덕 부장검사)는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 경찰에서 기소 의견으로 송치된 KT 상무 A(46)씨와 개인정보 보안팀장 B(47)씨에 대해 무혐의 처분했다고 9일 밝혔다.
검찰은 무혐의 이유에 대해 "KT는 법에서 정한 해킹 방지시스템을 설치했고, 지속적으로 개인정보 유출에 대비해 고의성이 없다"고 밝혔다.
하지만 이번 KT 해킹 사건이 무혐의 처리 되면서 고객 정보를 제대로 지키지 못한 기업에 검찰이 관대한 처분을 내렸다는 비판이 일고 있다.
특히 KT에서 개인정보를 빼낸 해커들이 '파로스 프로그램'을 사용했고, 이 해킹 프로그램은 인터넷 등에서도 쉽게 구할 수 있다는 사실이 알려지면서 논란은 더욱 커지고 있다.
'파로스 프로그램'은 웹 취약성을 분석하는 프로그램이지만, 컴퓨터내에 남아있는 쿠키와 폼필드 등을 수정하면 해킹 툴로도 사용이 가능하다. 특히 인증 방식을 변경하는 방법으로 세션이나 쿠키를 변조할 경우 ID와 관리자 권한도 얻을 수 있다.
범행에 가담한 해커들은 '파로스프로그램'을 변경, KT 홈페이지에 로그인 후 이용대금 조회 란에 고유숫자 9개를 무작위로 자동 입력시켜 고객들의 고유번호를 찾고 정보를 빼내는 방법을 사용했다.
한편 이들은 빼낸 정보로 약정기간이 끝나가는 고객에게 전화를 걸어 시세보다 싼 가격에 휴대전화를 살 수 있다고 현혹해 휴대전화 1만1000여 대를 판매해 115억원의 매출을 거둔 것으로 조사됐다. 해킹을 주도했던 김모씨 등 3명은 지난 8월 1심에서 징역 2∼3년을 각각 선고받았다.