Police said Sunday they have arrested two people for allegedly hacking into the network system of KT Corp., South Korea's No.2 mobile carrier, and selling the data.
The 40-year-old suspect, identified only by his family name Choi, and another were accused of leaking personal information of about 8.7 million mobile phone subscribers from February until recently, the National Police Agency's cyber terror response team said.
Seven others were booked without physical detention on charges of buying the leaked data for telemarketing purposes.
The number of KT subscribers accounts for nearly half of the total mobile phone users in South Korea, one of the most wired countries in the world.
Police suspect the telemarketers used the data, which contained personal information of subscribers, their phones and monthly plans, to contact customers whose contracts are close to expiration or considered likely to change phone plans. Officials estimate the suspects earned at least 1 billion won (US$877,000) from the illegal marketing.
"It took nearly seven months to develop the hacking program and (the suspects) had very sophisticated hacking skills," an official at the cyber response team said.
KT apologized over the hacking incident, saying it has restored the leaked personal information and taken necessary steps to prevent further leakage.
"In light of this incident, we will strengthen the internal security system and raise awareness of security among all employees to prevent causing inconvenience to customers," the carrier said in a statement. (Yonhap News)
<관련 한글 기사>
KT가 털렸다! 870만명 개인정보 유출!
KT 전산망이 해킹당해 휴대전화 가입자 870만명 가량의 개인정보가 유출됐다. 이 정보는 약정만료 예정자 등을 대상으로 한 통신판매(텔레마케팅)에 활용된 것으로 드러났다.
경찰청 사이버테러대응센터는 KT 휴대전화 고객정보를 유출해 텔레마케팅에 활용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 해커 최모(40 )씨 등 2명을 구속했다고 29일 밝혔다.
경찰은 최씨 등으로부터 가입자 개인정보를 사들여 판촉영업에 활용한 우모(36) 씨 등 업자 7명도 불구속 입건했다.
경찰에 따르면 최씨 등은 KT 고객정보를 몰래 조회할 수 있는 해킹 프로그램을 제작해 지난 2월부터 최근까지 5개월간 가입자 약 870만명의 개인정보를 무단으로 조회해 유출한 혐의를 받고 있다.
개인정보가 유출된 고객 중 780만명 가량은 여전히 KT 휴대전화에 가입돼 있는 것으로 파악됐다.
KT 휴대전화 전체 가입자(1천600여만명)의 절반 가량이 정보가 유출된 셈이다.
유출된 개인정보에는 이름, 주민등록번호, 휴대전화번호, 휴대전화 모델명, 사용 요금제, 요금 합계액, 기기변경일 등 핵심 정보가 대부분 포함됐다.
가입자 개인정보를 입수한 텔레마케팅 업자들은 약정 만료일이 다가오거나 요금 제 변경이 필요한 고객만 골라 기기변경이나 요금제 상향조정 등을 권유했다.
이 같은 불법 판촉영업 등으로 최씨 등이 부당하게 벌어들인 돈은 최소 10억1천여만원에 달했다.
경찰 조사결과 최씨는 정보통신(IT) 업체에서 10년간 프로그램 개발을 담당한 베테랑 프로그래머로 드러났다.
최씨는 KT 본사의 고객정보 데이터베이스(DB)를 직접 해킹하는 대신 영업대리점 이 KT 고객정보시스템을 조회하는 것처럼 가장해 한 건씩 소량으로 고객정보를 교묘 하게 빼냈다.
이 때문에 KT는 5개월 동안이나 고객정보가 유출당한 사실을 알아차리지 못하다 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악하고서 경찰에 수사를 의뢰했다.
사이버테러대응센터 관계자는 "해킹 프로그램 개발에만 7개월이 소요됐을 정도로 치밀하게 준비했고 해킹 방식도 상당히 높은 수준으로 파악됐다"고 설명했다.
경찰은 SK텔레콤과 LG 유플러스에도 고객정보 조회시스템의 보안을 강화할 것을 권고하는 한편 KT가 정보통신망법상 기술적•관리적 보호조치 의무를 위반했는지를 조사할 예정이다.
KT는 이번 고객정보 유출 사건과 관련해 사과문을 내 "범죄조직이 불법 수집한 개인정보는 전량 회수했으며 추가적인 정보 유출을 차단했다"며 "이번 사건을 계기로 내부 보안시스템과 모든 직원의 보안의식을 더욱 강화해 고객 피해가 발생하지 않도록 최선을 다하겠다"고 밝혔다.