전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.04.20 (일)
KYD 디데이
경제

속보

더보기

1년 동안 해커에 털린 KT…“그동안 뭐했나”

기사입력 : 2014년03월06일 17:47

최종수정 : 2014년03월07일 06:48

경쟁사 대비 보안 허술…KT 홈페이지 취약 추정

[뉴스핌=김기락 기자] KT 보안에 구멍이 뚫렸다. 전문해커에 의해 1600만명 가입자 중 1200만명의 개인정보 유출된 가운데 보안 시스템이 허술하다는 지적이 나온다.

전문해커들은 악성 해킹 프로그램을 자체 제작해 KT 홈페이지를 1년간 해킹했다. KT는 정보 유출 사실을 모르다가 경찰 수사를 통해 알게 됐다. KT 보안 시스템이 허술한데다 관리도 되지 않았다는 비판이 쏟아질 것으로 보인다.

◆1년간 KT 해킹…해킹 프로그램 자체 제작
인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대폰 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다고 6일 밝혔다.

이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다.

경찰에 따르면 이들은 지난해 2월부터 최근까지 전문해커인 김모씨가 악성 프로그램을 이용한 해킹프로그램을 자체 제작, KT 홈페이지를 1년간 수차례 해킹했다.

이를 통해 KT 총 가입고객 1600만명 중 1200만명의 고객정보를 빼내 박모씨 등에게 판매해 개인정보를 유출한 것이다.

박모씨 등은 불법으로 사들인 개인정보(성명, 주민번호, 휴대전화번호 등)를 이용해 KT 직원으로 사칭하면서 휴대폰 팔았다. 1년간 115억원 상당의 부당수익을 올렸다. 휴대폰 1대 개통 시 기종에 따라 20만∼40만원의 영업수익을 올리고, 해커는 1대 개통 시 5000원의 수익을 올리는 방식이다.

경찰은 KT 고객정보 관리 소흘 여부를 수사 중이다. 해커가 고객 이용대금 명세서에 기재된 고유번호 9자리만으로 해킹이 가능한 만큼 고객정보 관리에 문제가 있다고 보는 것이다.

경찰 관계자는 “만일 이들이 검거되지 않았다면 증권사, 인터넷 게임사 등에 가입한 추가 고객정보도 유출되어 피해가 확산될 수 있었다”고 말했다.

KT는 태스크포스(TF)를 구성해 이번 사태로 인한 2차 피해 방지에 착수할 계획이다. 회사 관계자는 “정보 유출 경위에 대해 경찰 조사에 적극적으로 협력해 사실 관계를 확인하고 고객 피해를 최소화하기 위해 노력하겠다”고 말했다.


◆SKT, 보안 문제 사례無…LGU+, 별도 서버 이용
문제는 KT의 개인정보 유출은 이번이 처음이 아니라는 것이다. KT는 지난 2012년 870만명의 고객 개인정보가 유출된 바 있다. 당시 경찰청 사이버테러대응센터는 그해 2월부터 5개월 간 고객 정보를 유출한 혐의로 최모(40)씨 등 9명을 구속 및 입건했다.

이들의 수법은 고객 정보를 몰래 조회할 수 있는 프로그램을 자체 제작한 것. 이번 유출 사건과 상당 부분 유사하다는 지적이다.

보안 업계 한 관계자는 “해커가 악성 프로그램을 제작하거나 응용한 점 등 허술한 보안이 반복된 것으로 보인다”며 “1년 동안 보안 및 보안관리가 전혀 되지 않은 것”이라고 말했다.

한 보안 전문가는 “경찰 발표 내용으로 보면 홈페이지가 언급돼 있으며, 이 영역은 회사에서 관리하는 영역”이라며 “즉 홈페이지 자체의 취약점(버그)을 노린 것으로 추정된다”고 분석했다.

SK텔레콤과 LG유플러스 등 경쟁사는 보안 시스템이 다양하고, 지속적인 업데이트를 하고 있다. 회사 관계자는 “각사마다 보안 시스템이 다르지만 SK텔레콤은 다양한 보안 시스템을 갖추고 있고 과거 보안 문제가 일어난 적 없다”고 말했다.

LG유플러스는 별도의 서버를 통해 보안을 강화하고 있다. 가입자 번호 등으로 LG유플러스 홈페이지에서 정보 조회가 불가능하다. 또 홈페이지에 이름 연락처 정도의 회원정보 이외에 가입자 DB를 보관하지 않고 있다.

LG유플러스 관계자는 “고객이 홈페이지 로그인 시 ID/PW 일치할 경우 회사 가입자 정보 시스템인 유큐브에서 승인을 거쳐 로그인 완료 이후 정보를 가져오는 방식”이라고 설명했다.

한편 새누리당 박대출 대변인은 “지난 1월에 시중은행에서 개인 금융정보가 대량 유출되는 사고가 터진지 두 달 만에 또 대량의 개인정보가 유출되는 사고가 발생한 것에 대해 국민들은 정부와 관계 기관들이 재발방지책을 제대로 마련하고 있는지 우려된다”고 말했다.





[뉴스핌 Newspim] 김기락 기자 (peoplekim@newspim.com)

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

[뉴스핌 베스트 기사]

사진
호미들 중국 한한령 어떻게 뚫었나 [베이징=뉴스핌] 조용성 특파원 = 중국의 '한한령'(限韓令, 중국의 한류 제한령)이 해제되지 않은 상황에서 우리나라 가수가 중국에서 공연을 한 사실이 알려지며 그 배경에 관심이 모이고 있다. 18일 베이징 현지 업계에 따르면 우리나라 3인조 래퍼 '호미들'이 지난 12일 중국 후베이(湖北)성 우한(武漢)시에서 공연을 펼쳤다. 반응은 상당히 뜨거웠다. 중국인 관객들은 공연장에서 호미들의 노래를 따라 부르기도 하고, 음악에 맞춰 분위기를 만끽했다. 공연장 영상은 중국의 SNS에서도 퍼져나가며 관심을 받고 있다. 우리나라 국적 가수의 공연은 중국에서 8년 동안 성사되지 못했다. 세계적인 성공을 거둔 BTS도 중국 무대에 서지 못했다. 때문에 호미들의 공연이 중국 한한령 해제의 신호탄이 아니냐는 분석도 나오고 있다. 호미들 공연이 성사된 데 대해 중국 베이징 현지 문화콘텐츠 업계 관계자들은 공연이 소규모였다는 점과 공연이 성사된 도시가 우한이었다는 두 가지 요인을 지목했다. 호미들이 공연한 우한의 우한칸젠잔옌중신(武漢看見展演中心)은 소규모 공연장이다. 호미들의 공연에도 약 600여 명의 관객이 입장한 것으로 전해진다. 중국에서 800명 이하 공연장에서의 공연은 정식 문화공연 허가를 받지 않아도 된다. 중국에서는 공연 규모와 파급력에 따라 성(省) 지방정부 혹은 시정부가 공연을 허가한다. 지방정부가 허가 여부를 판단하지 못할 경우 중앙정부에 허가 판단을 요청한다. 한한령 상황에서 우리나라 가수의 문화공연은 사실상 금지된 상황이었다. 호미들의 공연은 '마니하숴러(馬尼哈梭樂)'라는 이름의 중국 공연기획사가 준비했다. 이 기획사는 공연허가가 아닌 청년교류 허가를 받아서 공연을 성사시킨 것으로 전해지고 있다. 이와 함께 우한시의 개방적인 분위기도 공연 성사에 큰 역할을 한 것으로 평가되고 있다. 우한에는 대학이 밀집해 있으며 청년 인구 비중이 높다. 때문에 우한에는 다양한 문화 콘텐츠에 대한 수요가 높다. 게다가 젊은 층이 많은 만큼 우한에서는 실험적인 정책이 시행되어 왔다. 우한시는 중국에서는 최초로 시 전역에서 무인택시를 운영하게끔 허가하기도 했다. 리스크를 감수하면서 파격적인 정책이 발표되는 우한인 만큼, 한한령 상황임에도 호미들의 공연이 성사됐을 것이라는 평가가 나온다. 베이징의 한 문화업체 관계자는 "우한시가 개방적이라는 점에도 불구하고, 호미들의 공연은 소극적인 홍보 활동만이 펼쳐지는 한계를 보였다"며 "공연기획사 역시 한한령 상황을 의식하지 않을 수 없었을 것"이라고 설명했다. 또 다른 현지 문화콘텐츠 업체 관계자는 "현재로서는 한국의 최정상급 가수가 대규모 콘서트를 개최하는 것은 사실상 불가능하다"며 "어서 빨리 한한령이 해제되기를 기대하고 있지만, 한한령이 해제될 것이라는 시그널은 아직 중국 내에서 감지되고 있지 않다"고 언급했다. 호미들의 중국 우한 공연 모습 [사진=더우인 캡처] ys1744@newspim.com 2025-04-18 13:10
사진
일라이 릴리, 먹는 비만 약 임상 성공적 [서울=뉴스핌] 고인원 기자= 주사 없이 하루 한 알로 체중을 감량할 수 있는 비만 치료제가 현실로 다가오고 있다. 미국 제약사 일라이 릴리는 17일(현지시간) 현재 회사가 개발 중인 경구용 GLP-1 작용제 '오포글리프론'의 임상 3상 시험에서 체중 감량과 혈당 조절 두 마리 토끼를 모두 잡는 데 성공했다고 밝혔다. 이번 임상은 제2형 당뇨병 환자를 대상으로 40주간 진행됐다. 최대 용량을 복용한 환자들은 평균 체중의 7.9%(약 7.3kg)를 감량했으며, 시험 종료 시점에도 체중 감량이 멈추지 않아 체중 감량 정체기에 도달하지 않은 것으로 확인됐다. 일라이 릴리는 "이번 결과는 주사제에 버금가는 수준이며, 안전성과 내약성 또한 긍정적으로 평가됐다"고 설명했다. 일라이 릴리 로고 [자료=로이터] 다만, 당뇨병 치료의 핵심 지표인 혈당 조절 효과(A1c)는 1.3~1.6%포인트 개선에 그쳐, 일부 애널리스트들이 기대한 1.8~2.1% 수준에는 못 미쳤다. 하지만 위약군이 0.1% 감소에 그친 점을 고려하면 의미 있는 개선이라는 평가다. 부작용은 대부분 경미하거나 중간 정도의 위장 장애였으며, 최대 8%의 환자만이 부작용으로 치료를 중단했다. 업계에서는 하루 한 번 복용하는 특성상 주사제보다 부작용이 클 것이라는 우려가 있었지만, 실제 데이터는 이를 크게 웃돌지 않았다. 오포글리프론은 기존 주사제인 오젬픽(Ozempic), 위고비(Wegovy) 등과 달리 펩타이드가 아닌 비펩타이드 경구 약물로, 체내 흡수가 더 용이하고 식이 제한이 필요 없는 것이 강점이다. 또한 제조 공정이 간단하고 대량 생산이 가능해 글로벌 수요 대응에도 유리하다는 평가다. 일라이 릴리는 올해 말 비만 치료제로 먼저 허가 신청을 할 계획이며, 당뇨 치료제는 2026년 허가를 목표로 하고 있다. 현재 진행 중인 임상은 총 7건(당뇨병 5건, 비만 2건)으로, 경쟁사인 아스트라제네카와 로슈, 바이킹 테라퓨틱스보다 최소 3년 이상 앞선 상황이다. 전문가들은 GLP-1 계열 비만 치료제 시장이 2030년대 초 1500억 달러(약 200조 원) 규모로 성장할 것으로 보고 있으며, 이 중 경구형 약물만 500억 달러 이상을 차지할 것으로 내다본다. 글로벌 공급난 해소와 주사제 대체 가능성을 모두 갖춘 오포글리프론이 상용화될 경우, 일라이 릴리가 시장 주도권을 확고히 할 것이라는 전망도 나온다. 이 같은 보도 내용에 이날 뉴욕 증시 오전 거래에서 일라이 릴리(LLY)의 주가는 16% 넘게 급등하고 있다. koinwon@newspim.com 2025-04-17 22:56

[주요포토]

안다쇼핑
Top으로 이동