【 청년일보 】 KT의 무단 소액결제 사태로 일부 가입자의 개인정보가 유출된 사실이 확인되면서 이동통신사를 겨냥한 해킹 사례가 다시 주목받고 있다.

12일 통신업계에 따르면 지난 10여년간 SKT, KT, LG유플러스 등 통신 3사들은 해커들의 주요 표적이 되면서 수천만건의 고객 정보를 외부로 유출 당했다.

먼저 KT는 2012년 영업 시스템 전산망이 해킹당해 가입자 873만여명의 개인정보가 유출됐다. 유출된 정보에는 이름, 휴대전화번호, 주민등록번호, 사용 단말기 모델, 요금제, 요금액, 기기 변경일 등이 포함됐다.

2014년에는 해커 일당이 신종 해킹 프로그램을 개발해 KT 홈페이지 가입 고객 1천600만명 중 1천200만명의 고객정보를 탈취해 휴대전화 개통·판매 영업에 활용한 사건이 발생했다.

이들은 2013년 2월부터 1년간 신종 해킹 프로그램을 이용해 KT 홈페이지에 로그인한 후 1천200만명의 개인정보를 빼낸 것으로 조사됐다.

해커들은 빼돌린 고객정보로 1만1천여 대의 휴대전화를 판매해 115억원의 매출을 거두고 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점에 불법 유통한 것으로 드러났다.

LG유플러스는 2023년 1월 해킹으로 약 30만건의 고객 정보가 불법 거래 사이트로 유출됐다.

당시 유출된 정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·유심(USIM) 고유번호 등 26개 항목에 달했다.

LG유플러스는 이 책임으로 개인정보보호위원회(이하 개보위)로부터 과징금 68억원과 과태료 2천700만원 등을 부과받았지만, 유출 원인은 결국 밝혀지지 않았다.

KT와 LG유플러스는 현재 미국의 보안 전문지 '프랙'이 제기한 해킹 의혹으로도 개보위 조사를 받고 있다.

앞서 프랙은 북한 배후 추정 해킹그룹 '김수키'가 KT의 인증서(SSL 키), LG유플러스의 내부 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드 등을 빼돌렸을 수 있다고 주장했다.

가장 최근인 올해 4월에는 SKT에서 사실상 고객 전체인 2천324만4천여명의 휴대전화번호, 가입자 식별번호, 유심 인증키 등 25종의 정보가 유출됐다.

해커는 2021년 8월부터 SK텔레콤 내부망과 통합고객인증시스템 등에 악성 프로그램을 설치해 올해 4월 18일 홈가입자서버(HSS) 데이터베이스에 저장된 이용자 전체의 개인정보를 외부로 유출했다.

SKT는 2022년 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않은 것으로 드러났다.

【 청년일보=이창현 기자 】