01   고객상담
02   공지사항
03   보도자료
홈 > 고객센터 > 공지사항
작성자 관리자
제목 KT 홈페이지 해킹결로 중간 조사결과
KT 홈페이지 해킹경로 중간 조사결과
□ 미래창조과학부(장관 최문기, 이하 미래부)는 KT 홈페이지 해킹을 통한 개인정보 유출 사건과 관련하여 해킹경로 및 해킹수법에 대한 민관합동조사단의 조사결과를 발표하였다.
□「민관합동조사단」이 KT에 남아 있는 최근 3개월간 홈페이지 접속 기록(538GB)을 조사한 결과, 해커가 약 1,266만번 접속한 기록(로그)을 확인하였다.
o 해커의 해킹 절차는 ‘①해커ID 로그인’ ⇒ ‘②타인 고객번호 변조’, ⇒ ‘③취약 홈페이지 접속’, ⇒ ‘④타인 개인정보 수집’ 등 총 4단계이며,
o 짧은 시간 동안 많은 개인정보 해킹을 위해 자동화된 프로그램을 제작·사용한 것으로 확인되었다.
□ 해킹은 사용자의 ‘고객서비스계약번호’에 의해 조회되는 KT의 홈페이지 프로그램에서 타인의 ‘고객서비스계약번호’ 변조 여부를 확인하지 않는 취약점을 악용하여 이루어진 것으로
o 개인정보(DB) 조회시 ’고객서비스계약번호’의 본인 여부를 검증하는 단계가 없이 홈페이지가 제작되었으며.
o 보안장비 접속 기록를 분석한 결과, 특정IP에서 일 최대 341,000여건의 접속하였으나 감지되지 못하였다.
□ 이와는 별도로, 추가적인 해킹프로그램을 조사한 결과 정당한 가입자 여부 확인 없이 조회 가능한 9개 홈페이지 취약점이 확인되었고,
o 해당 홈페이지로 접속하는 기록 85,999건이 확인되어 검찰?경찰 및 방통위 등에 관련 정보를 공유하고 KT에 보안조치를 요청하였다.
□ 미래부는 추가적인 유사피해를 방지하기 위해 통신사, 포털, 쇼핑몰, 웹하드 등의 업체에게 취약점 점검?보완조치를 하도록 요청하였으며,
o 앞으로도, 미래부는 사이버공격 신속하게 대응하기 위해 방통위·금융위·검찰·경찰 등 관계기관과 긴밀히 협력하여 나갈 계획임을 밝혔다.
문의 : 정보보호정책과 홍진배 과장(02-2110-2920), 김주봉 사무관(02-2110-2924)
[출처 : 2014.03.26 미래창조과학부]
작성일자 2014-06-30
조회수 447
첨부파일