KT 해킹 프로그램 ‘파로스', 인터넷서 누구나 습득 가능

KT가 2012년에 이어 또다시 고객정보 유출 사태를 맞았다. 이번 해킹에 사용된 프로그램은 ‘파로스 프로그램’이다. 애당초 이 프로그램은 웹사이트의 취약점을 점검하고 분석하려는 목적으로 만들어졌다. 하지만 반대로 웹 해킹의 기본 도구로도 사용된다고 전문가들은 전했다. 심지어 포털사이트에서 검색하면 다운로드받을 수 있는 홈페이지까지 있다.

이 프로그램으로 KT 홈페이지에 접속해 이용대금 조회란에 고객 고유번호 9자리를 무작위로 입력하는 방식이다. 0부터 9까지 9자릿수를 무작위로 입력한 뒤 이와 맞는 고객의 정보를 모조리 빼돌렸다는 설명이다. 이러한 수법으로 하루 20만~30만명의 고객정보가 해커들의 손에 넘어갔다.

KT 개인정보 유출과 관련해 인천경찰청 측은 “KT 이용대금 명세서에 기재된 고유번호 9자리만으로 고객정보를 확인할 수 있는 보안시스템을 갖추고 있어 고객정보 관리를 소홀히 한 것으로 확인됐다”면서 “이번 사건의 해커들을 검거하지 않았으면 증권사, 인터넷 게임사 등에 가입한 추가 고객정보도 유출돼 피해가 확산될 수 있었다”고 말했다.

더욱이 서버나 네트워크가 아닌 가장 기본인 홈페이지가 해킹됐다는 점에서 KT가 보안에 너무 소홀했다는 비판이 커지고 있다.

빠져나간 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이다. 이들은 개인정보를 통해 휴대폰 개통·판매 영업에 활용해 지난 1년간 115억원의 부당이득을 챙긴 것으로 드러났다.

업계 관계자는 “암호 입력이 잘못되면 아예 잠금 기능이 작동하도록 하는 기능만 뒀더라도 이번 공격을 막아낼 수 있었을 것”이라고 말했다.

보안업계 전문가는 “파로스는 프로그램을 다운받아 인터넷을 통해 2~3시간만 공부해도 중학생 정도면 쉽게 할 수 있는 방법”이라며 “이처럼 간단한 방법으로 뚫렸다는 것은 KT 홈페이지가 그만큼 취약함을 보여 주는 증거”라고 말했다.