KT의 고객 개인정보 1200만 건을 빼낸 해킹 수법에 사용된 프로그램이 인터넷에서도 쉽게 구할 수 있는 초보적인 방법이었던 것으로 확인돼 KT의 개인정보 관리 부실이 도마에 올랐다.
인천경찰청은 6일 “KT 개인정보에 사용된 프로그램은 파로스라고 밝히고 이는 인터넷상에도 배포되어 있다”고 밝혔다.
실제 포털 사이트 검색결과 파로스에 대한 설명과 프로그램을 다운받을 수 있는 링크까지 접근이 가능했다.
이번 범죄에 사용된 파로스는 해커들 사이에는 기본적인 기술로 보안 수준이 높지 않은 홈페이지 해킹에 주로 사용된다.
이 프로그램은 웹 취약성을 분석하는 프로그램이지만, 컴퓨터내에 남아있는 쿠키와 폼필드 등을 수정하면 해킹 툴로도 사용이 가능하다.
특히 인증 방식을 변경하는 방법으로 세션이나 쿠키를 변경할 경우는 ID와 관리자 권한을 얻을 수 있다.
국내에서 활동 중인 한 어나니머스도 “파로스는 모의 해킹에서나 쓰는 수준의 프로그램”이라며 “중학생도 1~2주만 공부하면 이를 통해 해킹이 가능할 것”이라고 말했다. 또 그는 “이런 프로그램으로 KT의 개인정보가 뚫렸다는 것이 이해되지 않는다”면서 “KT의 보안 수준이 허술한 것으로 보여진다”고 전했다.
또 다른 해커는 “이런 기술로 뚫을 수 있는 수준은 보안수준이 중간 단계에도 미치지 못할 것”이라며 “취약점을 찾아 프로그램을 사용하는 방법을 사용한 것으로 보인다”고 밝혔다.
한편 이번 범행에 가담한 해커들은 파로스 프로그램을 변경, KT 홈페이지에 로그인 후 이용대금 조회 란에 고유숫자 9개를 무작위로 자동 입력시켜 고객들의 고유번호를 찾아내 고객정보를 해킹하는 방법을 사용했다.