AD
[앵커]
KT 홈페이지가 해킹돼서 고객 천2백만 명의 개인정보가 유출된 걸로 확인도 충격을 줬는데요.
KT는 이 해커가 3개월 동안 천2백만 번이나 접속했는데도 전혀 몰랐던 것으로 확인됐습니다.
취재 기자 연결합니다. 김현우 기자!
KT 해킹 조사 내용 전해주시죠.
[기자]
민관합동조사단이 조금 전 KT 홈페이지 해킹 경로와 해킹 수법 등에 대한 중간조사 결과를 발표했는데요.
KT 홈피이지를 통해 천2백만 명의 개인정보를 빼간 해커는 최근 3개월간 이 회사 홈페이지를 1,266만번 정도 접속한 것으로 나타났습니다.
특히, 특정 IP에서 하루 최대 31만여 건이 접속됐지만, KT의 보안장비가 이를 감지하지 못한 것으로 조사됐습니다.
합동조사단은 이번 해킹은 해커가 자신의 ID로 KT 홈페이지에 로그인을 한 뒤, 해킹 프로그램을 이용해 타인의 고객서비스 계약번호를 변조해 개인정보를 수집하는 방식으로 이뤄졌다고 설명했습니다.
또, KT 홈페이지는 개인정보 데이터베이스를 조회할 때 본인의 고객서비스계약번호인지 검증하는 단계 없이 제작된 것으로 나타났습니다.
합동조사단은 이번 사건과 별도로 추가적인 해킹 프로그램을 조사한 결과, 9개의 홈페이지 취약점을 발견했다고 밝혔습니다.
해당 홈페이지로 접속하는 기록 8만5천여 건을 확인해 검찰과 경찰, 방송통신위원회 등에 관련 정보를 공유하고 KT에 보안조치를 요청했습니다.
미래부는 유사 피해를 방지하기 위해 통신사와 포털, 쇼핑몰, 웹하드 등 업체에 취약점 점검과 보완조치를 당부했습니다.
지금까지 미래창조과학부에서 YTN 김현우[hmwy12@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
KT 홈페이지가 해킹돼서 고객 천2백만 명의 개인정보가 유출된 걸로 확인도 충격을 줬는데요.
KT는 이 해커가 3개월 동안 천2백만 번이나 접속했는데도 전혀 몰랐던 것으로 확인됐습니다.
취재 기자 연결합니다. 김현우 기자!
KT 해킹 조사 내용 전해주시죠.
[기자]
민관합동조사단이 조금 전 KT 홈페이지 해킹 경로와 해킹 수법 등에 대한 중간조사 결과를 발표했는데요.
KT 홈피이지를 통해 천2백만 명의 개인정보를 빼간 해커는 최근 3개월간 이 회사 홈페이지를 1,266만번 정도 접속한 것으로 나타났습니다.
특히, 특정 IP에서 하루 최대 31만여 건이 접속됐지만, KT의 보안장비가 이를 감지하지 못한 것으로 조사됐습니다.
합동조사단은 이번 해킹은 해커가 자신의 ID로 KT 홈페이지에 로그인을 한 뒤, 해킹 프로그램을 이용해 타인의 고객서비스 계약번호를 변조해 개인정보를 수집하는 방식으로 이뤄졌다고 설명했습니다.
또, KT 홈페이지는 개인정보 데이터베이스를 조회할 때 본인의 고객서비스계약번호인지 검증하는 단계 없이 제작된 것으로 나타났습니다.
합동조사단은 이번 사건과 별도로 추가적인 해킹 프로그램을 조사한 결과, 9개의 홈페이지 취약점을 발견했다고 밝혔습니다.
해당 홈페이지로 접속하는 기록 8만5천여 건을 확인해 검찰과 경찰, 방송통신위원회 등에 관련 정보를 공유하고 KT에 보안조치를 요청했습니다.
미래부는 유사 피해를 방지하기 위해 통신사와 포털, 쇼핑몰, 웹하드 등 업체에 취약점 점검과 보완조치를 당부했습니다.
지금까지 미래창조과학부에서 YTN 김현우[hmwy12@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]