IT이슈(3.3-9) - KT 가입자 1,200만 명 해킹됐다

나진희 najin@itdonga.com

1. KT 해킹... 1,200만 명의 개인정보 새어나가

지난 6일, 국내 2위 이동통신사(이하 이통사) KT의 가입자 개인정보가 털린 것으로 밝혀졌다. KT 가입자 1,600만 명 중 무려 1,200만 명의 개인 정보가 유출된 것. 무려 가입자의 75% 수준이다.

인천지방경찰청은 KT 고객센터 홈페이지를 해킹한 후 가입자 정보를 빼돌려 115억 원을 챙긴 일당을 잡았다고 전했다. 이들은 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 입력시키는 '파로스' 프로그램으로 가입자의 9자리 고유번호를 맞춰 개인정보를 캐냈다. 하루에 많게는 20~30만 건씩 정보를 빼내 1년 동안 1,200만 건을 턴 것이다. 이번에 유출된 개인정보는 이름, 주민등록번호, 휴대폰 번호, 주소, 직업, 은행계좌, 카드 유효기간, 할부금, 단말기 고유번호 등 민감한 정보까지 포함되어 그 파장이 더 컸다.

이들은 빼낸 정보를 휴대폰 개통 판매 및 영업에 활용했다. 약정 기간이 끝나가는 가입자에게 전화를 걸어 휴대폰을 판매했다. 500만 건은 휴대폰 대리점 3곳에 팔기도 했다. 이렇게 휴대폰 1대 개통 당 20~40만 원의 수익을 챙겼다.

이들이 이렇게 쉽게 정보를 탈취할 수 있던 데에는 KT의 허술한 보안 시스템이 한몫했다. 이용대금 명세서에 기재된 고유번호 9자리만으로 고객 정보를 확인할 수 있기 때문이다. 대부분 포털 사이트가 5~6년 전부터 파로스 프로그램을 이용한 해킹을 막는 시스템을 구축해둔 것과는 상반되는 모습이다.

해킹 발표 다음날인 7일, 결국 KT 황창규 회장은 가입자를 향해 고개를 숙였다. KT는 이날 긴급 기자회견을 열고 이번 개인정보 유출에 대해 사과했다. 황창규 회장은 "지난 2012년 대규모 고객 정보 유출 사건 이후 보안시스템 강화를 약속드렸음에도 또다시 유사한 사건이 발생한 점에 대해 이유 여하를 불구하고 변명의 여지가 없다"며, "이번 유출 사건에 대한 구체적인 내용과 문제점, 개선 대책에 대해 가장 빠른 시일 내에 다시 말씀드리도록 하겠다"고 설명했다.

슬픈 것은 민감한 정보가 유출된 심각한 상황에도 '내 정보는 개인 정보가 아니라 공공 정보'라는 자조적 목소리가 크다는 것. 이에 대해 시민들의 안전 불감증을 지적하기보다는, 개인 정보가 해킹되어도 제대로 된 보상조차 없는 법 체계를 되짚어 볼 필요가 있다. 개인정보가 해킹되었다고 이곳저곳에 따져 봤자 어차피 돌아오는 것은 자신의 금전적, 정신적, 시간적 손해뿐인 것이 현실. 결국 시민의 자조적 목소리는 '털린 게 한두 번도 아니고 괜찮다'는 자기 합리화로 스트레스를 최소화하려는 '자기 방어' 기제일 가능성이 높다. 지금부터라도 기업의 가입자 개인 정보가 유출되면 이를 엄단하는 분위기가 정착되어야 할 것이다.

2. 이통 3사 영업 정지, 13일부터 45일간... 24개월 기변은 허용

지난 7일, 미래창조과학부가 뒤늦게 칼을 빼 들었다. 이통3사는 오는 13일부터 45일간(오는 5월 19일까지) 영업 정지에 들어가게 된다. 과도한 보조금 경쟁이 이유다. 이통 3사 동시 진행은 아니고 2개사 영업 정지 중에 1개사만 영업을 하는 방식이다.

사업 정지 범위는 신규 가입자 모집(예약 모집, 편법을 이용한 모집 행위까지 포함), 기기 변경이다. 다만, 기기 변경은 보조금 지급과 관련이 없는 M2M 사물통신과 파손 및 분실로 인한 단말기 교체는 허용키로 했다. 또한, 2년 이상 사용한 단말기 교체도 예외적으로 가능하다. 이통 3사의 계열 알뜰폰 사업자를 이용한 우회 모집도 금지다.

3. 애플, 자동차에 들어간다

애플 카플레이
애플 카플레이

애플이 자동차에까지 손을 뻗쳤다. 차 안에서 아이폰을 적극 활용할 수 있도록 페라리, 메르세데스 벤츠, 볼보 등 자동차 기업과 손잡은 것. 자동차와 아이폰을 연동해 전화 및 메시지 수신, 내비게이션 활용, 음악 감상, 시리(Siri) 실행 등을 가능하게 하는 것이 목표다. 아직 어떤 형태의 서비스를 내놓을지 확실시 되지 않았지만 자동차 기업과 협업한다는 점에서 그 완성도가 무척 높을 것으로 기대된다.

지난 10일(현지 시각) 애플은 iOS7.1을 발표했는데 여기 카플레이(Car Play) 기능이 포함됐다. 이는 사용자가 차량 대시보드에 연결된 터치스크린으로 아이폰5, 아이폰5s의 특정 기능을 제어할 수 있는 기능이다. 아직 지도 및 오디오에 그치지만 앞으로 다른 기능도 업데이트로 추가되리라 보인다.

4. 그루폰, 3년만에 "굿바이 한국"

그루폰
그루폰

진출 3년만에 그루폰이 한국을 떠난다. 지난해 11월 인수한 티켓몬스터를 시장 전면에 내세울 것이기에 그루폰'코리아'가 딱히 필요 없어졌기 때문이다. 지난 4일, 그루폰코리아 관계자는 "본사 임원이 한국 법인을 청산키로 했다는 본사 방침을 전달했다"고 말했다. 그루폰은 세계 소셜커머스 1위 업체임에도 국내 시장에선 4위에 머물렀다. 앞으로 그루폰은 티켓몬스터로 국내 시장 공략 본격화에 나설 예정이다.

현재 그루폰코리아에는 임직원 200여 명이 근무하고 있지만, 이들에 대한 고용 승계 계획은 아직 없다.

글 / IT동아 나진희(najin@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.