서울 광화문 케이티(KT) 이스트 사옥. 연합뉴스


상반기 지에스(GS)리테일과 에스케이(SK)텔레콤에서 대규모의 고객정보가 유출된 데 이어 하반기에도 케이티와 롯데카드에서 연이어 해킹 사고가 발생하며 시민들의 불안감이 커지고 있다. 구체적인 해킹의 방법은 조금씩 다르지만, 이용 고객이 많은 서비스의 해킹은 대규모의 국민 피해를 초래한다는 점에서 주의가 요구된다.
지난 2월 지에스리테일의 홈쇼핑 업체 지에스샵 누리집에서는 이름·성별·생년월일·연락처 등 158만건의 개인정보가 유출된 사실이 확인됐다. 해커는 크리덴셜 스터핑(credential stuffing)이라는 방식을 사용했다. 크리덴셜 스터핑은 다크웹 등 여러 경로로 구한 고객의 제테크방법 아이디(ID)와 비밀번호를 무작위로 넣어 로그인을 시도하는 방식이다. 많은 고객이 여러 서비스를 이용하면서 아이디와 비밀번호를 동일하게 사용한다는 걸 악용한다.



게티이미지뱅크


반면 에스케이텔레콤과 롯데카드는 서버가 인성저축은행 추가대출 악성코드에 감염돼 대량의 고객정보가 유출된 사례다. 해커가 전체 시스템 안에서 취약한 서버를 노려 대규모 정보를 유출하는 통로로 삼는 방식이다. 에스케이텔레콤의 경우 해커는 2021년 8월에 처음 관리가 부실했던 1대의 서버를 감염시키고, 이를 발판으로 시스템 관리망의 서버를 추가로 감염시킨 것으로 알려졌다. 총 4만2605대의 서버 중 28대에서 33종 부천파산 의 악성코드가 확인됐다. 롯데카드도 현재까지 파악된 바로는 3개 서버에서 2종의 악성코드와 5종의 웹셸(해커가 원격으로 서버를 조종하기 위해 만든 프로그램)이 발견됐다. 악성코드 감염을 통한 정보 유출은 서버에 저장된 정보를 바로 빼낼 수 있다는 점에서 다량의 정보가 유출되는 경우가 많다.



상가후순위대출케이티의 무단 소액결제 사고는 다소 특수한 경우다. 범인들은 서비스의 관리망을 뚫은 게 아니라 불법 초소형 기지국(펨토셀)을 만들어 망 바깥쪽에서 고객의 정보를 중간에 탈취했다. 펨토셀은 집 안이나 건물에 설치돼 인터넷 망과 연결된 소형 기지국 역할을 하는 장치로, 연결이 잘 안되는 음영지역에서 고객의 휴대전화를 통신사의 네트워크에 붙여주는 신 nh아파트전세자금대출 호 증폭기 같은 역할을 한다.
범인은 휴대전화가 연결될 때 근방의 신호가 강한 펨토셀에 자동으로 붙는 점을 악용했다. 펨토셀의 연결 범위인 반경 10m 안팎에서 휴대전화를 사용할 때 가입자식별정보(IMSI), 단말기식별번호(IMEI), 전화번호 등 정보가 유출된 것으로 추정된다. 초기 알려진 무단 소액결제 피해자들이 특정 지역에 몰려 있던 이유기도 하다. 용의자들은 불법 소형 기지국 장비를 차량에 싣고 다닌 것으로 알려졌다. 국외에서는 유사한 방식을 활용해 스미싱(악성 링크를 보내 클릭을 유도)으로 고객정보를 탈취하는 사례가 발견된 바 있다.
다만 케이티는 펨토셀 말고도 별도 서버 침해 정황도 확인된 상태다. 조사 결과에 따라 유출된 개인정보 범위가 크게 확대될 수 있다. 또 불법 초소형 기지국에서 탈취한 정보로 어떻게 소액결제 등을 할 수 있었는지는 여전히 알려지지 않은 상태다. 경찰 수사 등을 통해 추가적인 정보 유출 경로 등 수법이 좀 더 정확히 파악돼야 한다.
채반석 기자 chaibs@hani.co.kr