티스토리 뷰

크리에이티브 커먼즈 라이선스
Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.
본문

 기사의 제목은 그대로 복사하여 제목만 붙입니다. 그리고 아래 내용은 제 생각이 많이 담겨있습니다. 이번 유출 사건이 일어난 시점에 작성한 글이며, 아래 글은 이번 사건이 일어나기 전부터 있었던 불법 TM 전체의 문제를 담고 있으니 유의하여 읽어주세요.


 KT 홈페이지인 olleh.com의 개인정보 해킹이 발생했습니다. olleh를 사용하는 전체 사용자 1600만 명 중 870만 명의 개인정보가 5개월 동안 빠져나갔다고 합니다.(해킹 관련 기사 :  경인일보 - 개인정보 800만 유출… KT 휴대전화 고객절반 정보 털렸다 (종합) : http://bit.thdev.net/MsAr2p) 개인정보 800만 유출  내부자의 협조가 있었던 것인지. 단순 해킹으로 이루어진 것인지 아직은 알 수 없습니다. kt만이 알고 있겠죠. 그 사이 많은 기사들이 나왔습니다. 그중 ZDNet에 올라온 기사를 보면 내부자 협조의 가능성이 있다는 글도 보입니다.(ZDNet - 개인정보 유출, 내부자 협조 가능성? : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120729071153) 기사를 읽어보면 다른 대부분의 기사와 비슷한 내용을 담고 있습니다.

 SBS 뉴스(SBS : KT 또? 보안체계 구멍 숭숭…870만 가입자 정보 털렸다 : http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000470864)에서는 해당 프로그램을 보여주는 화면도 있습니다. 해당 내용을 참고하면 일단 보이는 화면은 휴대폰 개통에 관련된 중요한 내용입니다. 이 해킹 관련자들은 처음부터 해당 정보를 이용해서 휴대폰 변경할 시기가 되었는지를 살펴보고 TM 전화를 하기 위한 목적으로 사용했다고 합니다.

일단 이번 사건으로 유출되어 보이는 정보는 아래와 같습니다.

휴대전화번호, 주민번호, 이름, 기기 기종, 요금제, 기본요금, 기기변경일자 등

 일단 주요 정보인 기기변경 일자가 보입니다. 전체적으로 가져갔던 정보는 총 10개라고 합니다. 여기에는 ID/PW가 포함되어 있지 않을까 하는 생각을 해보았지만 페이스북에 올린 사과문에는 해당 내용은 없다고 합니다. 그래서 그런지 옥션, 네이트, 세티즌 등이 해킹 당했을 때와는 다르게 비밀번호를 변경하라고 안내하지는 않습니다. 안전을 위해서 비밀번호는 자주 변경하는 게 좋다곤 하지만.. 사용자 입장에서는 언제 바꾸고 할 시간이 없죠. 저도 마음먹고 하루 비밀번호를 변경합니다. 하도 사이트가 많아서....


 KT에서 개인정보를 소홀히 여겼다고 할 순 없겠지만, 소량으로 유출되는 경우에는 눈치 채지 못했을 가능성이 있습니다. 일단 이들의 주요 목적은 가입한지 2년 가까이 되는 폰들의 정보를 최대한 가지고와서 마켓팅 용으로 활용하려고 했기에 문제가 되는 부분으로 보여집니다. 이 때 사용한 프로그램이 KT의 내부 직원과의 연관이 있는지 또는 해킹을 해서 PW를 알았는지가 중요한 부분으로 보입니다.   kt의 입장에선 해당 부분은 밝혀지지 않았고 모두 추축성 글들 뿐입니다. 일단 KT의 입장은 위에서 말했듯이 해킹당한 개인정보에 대한 내용 모두 회수를 했다는 것입니다.


 이걸 발견한 것도 7월 초이니.. 벌써 7월 말이군요. 세상에 알려진 건 어제(12. 7. 29)이고.. 약 6개월간 TM 전화를 받으신 분들도 많을 겁니다. 전 4월 달쯤에 전화를 받았습니다. 뭐 그전에도 없던 것도 아니지만요.

 일단 최근까지 TM 전화를 생각해보겠습니다. 저는 TM 전화가 차단되어 있습니다. 제가 받은 통신사별 TM 전화는 SK 1, U+ 1, kt 8 정도 되는 것 같습니다. 3통신사 모두 TM 전화가 오고 갑니다. 그나마 sk가 가장 적습니다. sk를 1년 동안 사용하면서 받았던 TM 전화는 2통도 안되었습니다. kt를 사용하면서 받았던 TM 전화는 가입 첫 달부터 받았습니다. 짜증나서 kt에 전화하기도 했고, 신고도 몇번 했습니다. 쨌든 근절되지 않습니다. 이건 절대로 근절될 것이라고 생각지 않습니다.


KT의 입장은?(내용 추가 : 12. 07. 30)

 그리고 현재 kt의 입장인 듯 합니다. SNS만 털리는 상황인데요. kt의 입장을 정리해보면. 해당 사건으로 발생한 금전적 피해를 봤다면 입증할 자료가 있을 경우에 대한 보상안을 마련해서 보상을 해주겠다는 식으로 이야기를 합니다. 더 중요한건 이전에 있었던 불법 TM 관련 전화가 있었다면, 해당 자료는 이번에 발생한 불법 해킹 사건과는 상관이 없다는 식으로 이야기를 하고 있습니다. 다시말해 해킹을 했던 프로그램과 자료들은 전량 회수를 했으니 이 사건과는 별개의 사건일 수 있다!라는 식입니다.

 그렇다고 100% 해당 내용과 별개라고 할 수는 없습니다. 전량 회수라는 말 자체가 디지털 자료로서는 일어날 수 없다고 생각됩니다. 충분히 복사본을 만들었을 가능성이 있고, 해당 정보를 제 3자에게 팔았을 수 있으니깐요. 일단 kt 의 말대로 전량 회수 했다는 전제 하라면 문제가 없다는 입장일 겁니다.


Olleh.com에서 확인한 사과문

 오늘 하루 도배가 온 신문에 도배 되었던 팝업 사진입니다. olleh.com에서 가져왔습니다.

 해당 배너의 유출 사실 확인을 클릭하면 유출 사실을 확인할 수 있습니다. 그냥 보시고 운이 없었구나 하시면 됩니다. 추후에 올라오는 각종 자료들은 필요하시면 직접 실행에 옮기시면 될 것 같습니다. 어차피 개인정보는 인터넷 어딘가에 중국 어딘가에서 팔리고 있을 태니깐 요..



이제 olleh 에서 각 소셜에 배포한 자료 중 페이스북과 구글+의 글을 살펴보겠습니다.

페이스북

  https://www.facebook.com/olleh.fb

 짧은 글로 오해의 소지에 대한 글이 하나있고, 짧은 글로 개인정보 침해여부 안내 페이지를 링크해둔 글 2개가 있습니다. 첫 번째 글이 올라가고 나서 내 ID/PW 유출이 되었냐는 글을 많이 받았나봅니다.

 해당 글에는 463개 의 코멘트가 달려있습니다. ID/PW가 유출되지 않았다고 인지 한 것은 위에 올렸던 "유출되어 보이는 정보는 아래와 같습니다." 부분을 살펴보시면 되겠습니다.


구글+

 구글+에는 장문의 긴 글이 올라가있습니다.

   https://plus.google.com/u/0/106327911423398218057/posts

 무슨 차이인진 몰라도..장문의 글이 보입니다. 구글+ 사용자가 적다보니 많은 댓글은 달리지 않았습니다.

 일단 오해의 소지가 있어 보이는 글들이 보입니다. "일부 고객님" 라고 쓰기에는 너무 많은 사용자의 개인정보가 유출되었다는 점입니다. 위에서도 올렸듯이 1600 만 명 중 870만 명이라고 합니다. 50%가 넘는 사용자의 개인정보입니다.

 Olleh 홈페이지에 없는 조치내용도 올라와 있습니다.

 1. 경찰 신고

 2. 조직원 전원 검거, 해당 조직이 수집한 개인정보 전량 회수

 3. 해당 IP 차단


 여기에서 중요한 부분이 있습니다. 일부 기사에 보면 해킹 프로그램은 1300만원에 또 판매하였다고 합니다. 이 사람들까지 모두 잡은 건지 의심이 갑니다. 그리고 중요한건 해당 조직에서 가지고 있는 정보만 회수를 했다는 것이지 아니면 제 3자에게 판매된 정보까지 모두 회수 된 것인지 알 수 없습니다. 이 중요한 정보를 보는 프로그램을 1300만원에 판매를 했다면 개인정보를 원하는 또 다른 TM 전화 고객에게 판매를 했을 가능성이 있습니다. 결국 TM 전화를 하는 또 다른 사람이 있을 수 있습니다.


 그래서 olleh 홈페이지에는 아래와 같은 공지가 있습니다. TM 고객 안심센터 운영이라는 글입니다. 왜 이걸 지금 하는 걸까요? 2010년 하반기 쯤 이었나? 11년 하반기 쯤 이었나.. 불법 TM 전화 근절을 위해서 노력하겠다던 kt였습니다. 그 이후에 조치는 전화 차단 등의 조치만 취했습니다. 제가 항상 전화를 해서 말하면 해당 번호를 차단 조치하는 방법밖엔 없다고 합니다. 그래서 다 차단을 했습니다. 조치는 여기서 끝인 듯 했습니다.

 

 왜 일이 터지고 나서 이런 일을 하는 건지 이해도 안 됩니다. 또 찾아보니 올 상반기에 TM 전화 근절을 하겠다는 기사가 보입니다. 이번엔 통신 3사 모두 나오고 있습니다.

아시아투데이 - 이통3사, ′불법 TM′과의 전쟁 선포

 http://www.asiatoday.co.kr/news/view.asp?seq=602721


 이 기사는 2월에 나온 기사입니다. 지금이 7월이니 olleh 첫 해킹이 시작된 시점과 비슷하다고 생각됩니다. 그 사람들이 얼마나 웃었을까요. 통신사가 정말 적극적으로 조치를 취했다면 과연 이런 일이 발생했을까요?? 위에서도 말했지만 특히 olleh 가 가장 심합니다. 정말 통신사를 가리지 않는 무차별 TM 전화.. 통신사 상관없이 누구나 받았으리라고 생각됩니다. 2008년 sk를 사용하시는 저희 아버지도 받은 적이 있습니다.

 TM 전화 자체가 불법은 아닙니다. 사용자 동의를 얻고 TM 전화를 할 수 있는 업체가 있으니까요! 근데 대부분의 사용자는 TM 전화를 차단해둘 겁니다. 저도 차단했습니다. 아니 기본적으로 차단되어 있습니다. 안되어 있으신 것 같으시면 114에 전화하셔서 TM 차단하시면 됩니다. 차단이 되어 있다고 TM 전화가 오지 않는 건 아닙니다. 이후에 오는 전화는 모두 100% 불법으로 오는 전화입니다. 그 중 제가 받았던 전화의 내용이 아주 당당하게 말씀하셨던 전화라서 아래와 같이 기록을 해두었습니다.

 제가 TM 관련 전화를 받고 작성한 글입니다. : http://www.thdev.net/149


 다시 말해 통신사에서 적극적으로 TM 근절 활동을 하지 않았다는 게 결론입니다. 그러니 하루에 수십 건씩 빠져나가는 개인정보도 몰랐겠죠. 통신사의 최대 목적은 개인에게 서비스를 제공하는 겁니다. 근데 한국의 통신사는 서비스를 제공하는 게 아니라, 우리가 주는 물건만 받아먹고, 우리가 주는 서비스만 사용해! 라는 식이 되어버렸습니다. 최근 망 중립성관련 이야기를 보면 누구나 이해하시리라 생각됩니다.


제가 원하는 걸 작성하면...(12.07.30일 재수정)

 제가 아래와 같이 해줬으면 이라고 해봐야 제 머리에만 들어있는 허구일 뿐입니다. 일단 작성을 하겠습니다.

 kt뿐만 아니라 국내 전 통신사에 TM을 근절하기 위해서는 국내에 있는 모든 대리점들을 재 정비해야합니다. 당연히 개인정보도 포함해야 하구요.

 TM 사업자는 국가에 승인을 받고 사업을 하는건 어떨까요? 이외의 사업자는 걸리면 일정금액의 과징금을 물고, 해당 통신사도 역시 과징금을 물어야한다고  생각됩니다.


 일단 제가 생각하는 2가지를 작성해보았습니다. 꼭 해야한다 이런건 절대로 아닙니다. 제가 생각하는 이상적인 통신사가 되고, 불법 전화가 오지 않았으면 하는 바람에서 작성해보는 글입니다. 저걸 하기 위해서는 엄청난 시간과 비용이 들겁니다. 그리고 통신사의 판매 수익과 직결되기 때문에.. 더욱하지 않을 것이라고 생각됩니다. 국내는 블랙 리스트제도가 있지만..실제로 사용자가 직접 구입한 휴대폰을 가지고 통신사를 가입하는 경우는 몇안되는 경우라고 생각됩니다. 이것도 따지고보면 돈과 관련된 문제가 있는 것이구요. 거기에 이상한 요금제를 막 만들어도 인가해주는 방통위가 있는 것 이니깐요.


제 개인정보는 어떻게 되었을까요?

 당연히 제 개인정보도 털렸습니다. 그러니깐 이런 글을 작성하겠죠. 전 kt를 사용하는 입장에서 kt가 변했으면 해서 작성하는 글이기도 합니다. 그러니깐 당연히 싫어서 작성한 글입니다. 정말 싫다면.. 내 돈이나 내놔 하면 끝이겠지만...

 제가 털린 개인정보는 총 10개입니다. 몽땅 다 털린 거죠. 이정도의 정보를 가지고 전화를 한다면 아무것도 모르시는 분들은 쉽게 속을 것 같습니다. 누가봐도 kt에서 직접 TM 전화 한 걸로 착각할 정도입니다.


마무리

 곧 집단 소송카페도 생기고 할 것 같습니다. 이미 생겼을 지도요... 이 일은 모두 돈 때문에 생긴 일입니다. 결국 kt도 돈 때문에 사용자에게 TM 전화를 받게 만든 것이고, 그 사업자도 kt가 이런 거 하기 가장 쉬우니깐 kt를 타깃으로 TM 전화 활동을 한 것이겠죠. 더욱이 기기변경일자를 가지고 사업을 했다는 것 자체도 심각한 문제입니다. 내 폰 바꿀 때가 되었는데 전화를 하는 것이기에 사용자 입장에서는 의심을 할 수 없었을 겁니다. 그리고 가장 큰 문제는 공짜라는 말을 너무 쉽게 생각하는 사용자 자체의 문제도 큽니다. 정말 공짜 폰이 있을까를 의심하는 게 아니라 그냥 휴대폰 단말기 할부금 안 나오니깐 공짜겠지! 하는 생각입니다. 2년 동안 쓰면 안 나오겠지만 2년  동안 사용하지 않으면 남은 할부금 + 위약금 등등 다 내어야 하는데 이건 생각하지 못하는 거죠.


 의심 되는 전화번호를 조회하는 사이트를 하나 추천해드립니다. 100% 잘못 된 전화번호가 저장되는것은 아니지만 가끔 걸려오는 이상한 전화번호가 의심이 되신다면 참고하시기 바랍니다. 사용자들이 직접 작성하는 것이기에 신뢰성은 낮습니다.

  http://www.thecall.co.kr/ - 우리가 만드는 전화번호부

라는 사이트입니다. 해당 사이트로 가셔서 전화번호를 조회하시면 스팸전화인지 아닌지 판별할 수 있으리라고 생각됩니다. 네이버나 다음에서는 전화번호 검색해도 보이지 않습니다. 개인정보 문제인진 몰라도 모두 택배번호로 조회하도록 유도됩니다. 구글에서 전화번호를 검색하시거나, 위 링크사이트로 접속하셔서 점검해보심이 좋을 듯합니다. 통신사에서 해주지 않기 때문에 개인이 예방을 하셔야 하는 경우에 해당 사이트 사용하시면 좋습니다. 전 구글에서 전화번호 검색해서 자주 접속하는 사이트입니다.


 이제 모든 건 kt의 TM 전화 근절 자체의 문제가 되어버렸습니다. 개인정보는 이미 털렸고, 그걸 이용해서 불법 TM 전화를 했습니다. 이건 모두 KT의 의지 문제입니다. 정말 TM 전화를 줄여서 사용자에게 좋은 정보를 제공할 것인지는 kt에서 정할 문제입니다. 안 그래도 olleh 2G 종료다, 와이브로 종료다 말이 많았습니다.(해당 문제는 결국 TD-LTE로 가려다가 방통위에서 안된다고 해서 조용히 묻혔습니다.) 이런 상황에서 이런 문제까지 터지니.. 스스로 자폭을 원한건진 몰라도 근 3년간 TM 전화는 전혀 줄지 않았다는 게 제 결론입니다. 스스로 변하려고 하지 않는다면 LTE 시대의 KT는 그래도 2등은 할 수 있을까요? 1등은 절대로 못할 것이라고 생각됩니다.

 스스로 변하지 않으면, 스스로 자멸하는 것입니다. 아이폰 도입과 무제한 데이터를 만든 그때를 생각했으면 좋겠네요. 무제한 데이터는 그때 생각을 잘 못해서 통신사에선 돈을 수익을 발생할 수 없다고 하는데 뭐라 할 말이 있겠습니까..?



개인 광고 영역


댓글
  • 프로필사진 BlogIcon 마빈박사 이번 사건을 보면서 KT가 잘했다는 것은 아니지만 이 글은 무조건 비난만 하는 것 같아서 다른 시각을 적어봅니다.

    일반적인 기사와 ZDNet의 내부자 협조 가능성 기사를 종합해봤을 때 최모씨는 아마 외부에서도 KT전산망에 접속하여 개인정보를 조회하는 프로그램을 만들었던 것 같고 이를 업자 7명에게 판매한 것일겁니다. 그리고 이들 업자 7명이 조회했던 개인정보를 다시 최모씨가 전송받은 것 같습니다. 단순 개인정보를 원했으면 사이트를 노렸을테고 애초부터 목적이 KT휴대폰 교체마케팅용이었겠네요.

    그런데 목적이 KT휴대폰 교체마케팅용이었기에, 프로그램을 구입한 업자 7명 역시 KT대리점이었을 것 같은데요. KT대리점이기에 개인정보를 충분히 조회할 수 있었을텐데 이 프로그램을 구입했다면 KT시스템상으로 막아놓은 필터링을 일부 해소해주는 프로그램이었지 않았을까 하는 추측을 해봅니다. 그러니까 KT의 조회프로그램으로는 개개인의 정보만 확인이 가능하지만 최모씨의 프로그램을 쓰면 사용기간별로 목록조회가 가능하다는 식으로요. 그렇다면이야 내부공모자가 있었다면 업자 7명 중 몇 명 이었겠네요.

    하지만 내부공모자의 협조 여부는 확실치는 않겠습니다. 있으면 편했겠지만 없어도 불가능하지는 않으니까요. 수단과 방법을 가리지 않는다면이야... ㅎ

    그리고 KT가 유출여부를 직접 감지했을 가능성은 낮아보입니다. DB를 한꺼번에 유출하려한다면이야 우선 I/O나 CPU부하 등으로 서버모니터링에 걸릴겁니다. 하지만 이번의 경우는 다르게 정상적인 접속인 것 처럼 속여 소량으로 조회가 되었다고 하죠. 동작방식이 대리점에서 개인정보를 조회하는 방법과 같을 것이고 로그도 동일하게 남을 것이기에 감지할 수 있을 가능성은 높아보이지 않습니다. 단기간에 870만 건이 유출된 것이 아니라 5개월에 걸쳐서 유출된 총량이 그렇다는 것이니까요.

    KT에서 이번에 개인정보유출을 확인할 수 있었던 것은 소비자의 불만들을 종합하여 추적했을 것 같습니다만 그렇다고 해도 TM을 바꿔쓰고, 계속 전화번호를 바꿔가면서 판촉을 했다면 이들 업자 7명을 찾을 확률은 낮아지죠. 또한 어떤 사업자가 TM을 구성했는지 안했는지 KT로서는 알 수가 없을겁니다.
    저 같은 경우 일단 KT라면서 휴대폰 바꿔라는 전화가 꽤 오는 편인데 왔던 전화번호를 다 모아봤습니다만 같은 전화번호도 없었고 번호패턴도 찾을 수 없었어요.

    마지막으로, 개인정보 유출 여부 확인사이트는 아마도 최모씨가 재전송받은 데이터를 근거로 하거나 최모씨가 만든 프로그램이 이용한 IP를 통해 조회된 데이터를 근거로 해서 확인할 것으로 추정합니다.


    그리고... 소설이라고 하면 위에 적은 추측들이 소설이에요. 소설이라고 적으신 것은 희망사항이 맞을 것 같네요. ㅎ

    또한... TM을 국가에서 관리할 수 있을까요?
    TM을 관리한다한들 전화는 전화번호만 있으면 할 수 있기에 음지에서 통화가 이루어지지않을까요? 그리고 등급제를 적용해도 등급을 정확하게 책정할 수 있을 가능성이... 높아보이지 않습니다. 등급 높은 대리점이라도 얼마든지 이번과 같은 일이 일어날 수 있어요.

    thecall.co.kr 여기... 무조건 여기에 적힌 전화번호라고 무조건 스팸전화는 아닙니다. 많은 사람들이 그렇지만 자신이 전화마케팅을 허용해놓고 마케팅했다고 올리는 사람도 분명 있거든요. 자신이 정보메일을 허용해놓고 해당메일을 스팸메일이라고 신고하는 경우와 같다고 보면 되겠습니다. 그렇기에 사용자들이 직접 만든 스팸전화목록이지만 사용자가 만들었기에 정확하지는 않습니다. 또한 악의로 상대방 전화번호를 의심하게 만들기 위해 등록하는 경우가 있을 수 있습니다. 따라서 참고용으로만 쓰시기를 권유합니다.
    2012.07.30 11:01
  • 프로필사진 비밀댓글입니다 2012.07.30 11:24
  • 프로필사진 BlogIcon taehwan 내글이 많이 비판적이였군욤 ㅋㅋ ;;; 지적 감사.
    소설..이 아니라 너 말대로 그냥 내 생각을 작성한거니깐..소설이라고 쓰기에는 문제가 있어보이네요. 수정을 하겠습니다. ㅋㅋ

    TM 역시 그냥 내 생각을 작성한것이고, 등급제 역시 내 생각을 작성한건데.. 둘다 완벽해보이지는 않습니다. ㅋㅋ 결국 이 전화를 근절하기 위한 방법은 KT 스스로 찾는 방법밖엔 없어보이긴 합니다. 뭐 그건 알아서 하겠죠. 근데 최근까지 봐선 TM 의 매출이 상당했을 가능서도 있고 반대로 전혀 없었을 가능성도 있겠지만...

    thecall.co.kr 여긴 내용 수정을... ㅋㅋ
    2012.07.30 11:28 신고
  • 프로필사진 비밀댓글입니다 2012.07.30 11:19
댓글쓰기 폼