- KT-대리점 간 네트워크 보안 취약성 대두
[디지털데일리 이민형기자] 최근 발생한 KT 고객정보 유출사건이 KT 협력업체(대리점)와 KT고객영업시스템 서버간 네트워크 보안의 취약성으로 인한 것이라는 주장이 일각에서 제기되고 있다.
KT가 암호화·복호화 키를 분실하지 않는 한 암호화된 데이터가 원문 그대로 노출될 리 없다는 논리다.
해커들이 암호화·복호화 키를 탈취하기 위해서는 KT서버를 직접 공격해야 하는데 그런 정황은 발견되지 않았다는 점도 무게를 더한다.
경찰이 밝힌 이번 해킹사건의 핵심은 해커들이 개발한 해킹 프로그램이 KT 대리점이 아님에도 불구하고, 대리점으로 속이는 기능을 갖췄다는 것에 있다.
현재 KT는 내부에서 작성되는 데이터를 비롯해 고객정보 대부분을 암호화하도록 보안정책이 세워져 있다.
이 때문에 KT 서버에서 특정 문서파일을 이동식저장소(USB메모리) 등에 복사해서 외부로 유출하더라도 파일 생성시 암호화가 진행된 상태기 때문에 내용을 알 수 없다. 이러한 보안정책으로 KT는 업계에서 가장 먼저 스마트오피스를 도입한 전례도 가지고 있다.
그러나 이번 사건의 경우 해커들은 암호화돼 있던 고객정보를 복호화 된 상태에서 접근했다는 점에 주목해야한다. 비정상적인 접근이었음에도 불구하고, 이를 인지하지 못했다는 점에서 KT서버와 대리점간 네트워크 보안의 취약점이 의심될 수 밖에 없다.
이와 관련 이종호 루멘소프트 보안기술연구팀 연구원은 “해당 해킹 프로그램은 서버를 직접적으로 공격하는 것이 아닌 대리점 프로그램 프로토콜을 조작하는 방법을 사용한 것으로 예상된다”며 “최종적으로 해킹 프로그램의 요청은 정상적인 조회로 위장, 서버에서 데이터베이스를 복호화해 전송해주는 시스템으로 추측된다”고 설명했다.
한편 경찰에 의해 공개된 해킹 프로그램은 국번과 지번을 지정한 뒤 조회를 선택하면, 해당 국번, 지번과 매칭되는 사용자의 개인정보를 가져오도록 설계됐다. 취약점을 새롭게 만든 것이 아니라 애초의 존재하던 취약점을 활용했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34“놀러 가고 싶지만 흔한 곳 싫어”…벌써 160만 다녀간 네이버 서비스
2024-11-24 13:05:06드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10