[KT 개인정보 유출] KT해킹한 파로스프로그램이란?

아주경제 장윤정 기자 = KT를 해킹한 파로스프로그램이란 어떤 프로그램일까?

KT 홈페이지를 해킹해 1200만명의 개인정보 유출에 사용된 것으로 알려진 파로스프로그램에 대한 궁금증이 폭발하고 있다.

파로스프로그램이란 웹 프록시 프로그램의 일종으로, 웹 사이트에 대한 취약성 분석은 물론 강력한 웹 해킹 도구로 사용될 수 있는 프로그램이다.

이 프로그램은 사용이 쉬우면서 많은 기능을 제공하기 때문에 대중적으로 사용되고 있다.

홈페이지(http://www.parosproxy.org/)에서도 자유롭게 다운로드 받을 수 있다.

파로스는 웹 서버와 클라이언트 사이에 위치해 HTTP와 HTTPS뿐 아니라 쿠키와 폼필드 등을 중간에서 가로채 모니터링하거나 값을 변경해 서버로 보낼 수 있다. 한 마디로 어떤 사이트에 접속하는지 상세 정보를 볼 수 있는 프로그램이다. 

오승택 빛스캔 과장은 "파로스 프로그램은 사용하기 쉬우면서 인터넷에서 쉽게 구할 수 있는 비교적 대중적인 프로그램"이라며 "취약성 분석을 위해 잘 사용하면 유용하지만 해킹 도구로도 활용될 수 있어 주의가 필요하다"고 말했다. 

보안업체 안랩은 파로스 프로그램은 KT 서버에 설치된 게 아니라 해커의 피씨에 설치된 것으로, 해커는 KT 홈페이지 자체의 취약점(버그)을 노린 것으로 추정돼 보안제품과는 무관하다고 밝혔다.

한편 인천경찰청 광역수사대가 검거한 전문 해커 김모씨와 정모씨 등은 KT 홈페이지를 해킹해 개인정보를 빼내왔다.

이들은 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 이 프로그램으로 KT 가입고객의 9자리 고유번호를 맞혀 개인정보를 탈취했다.

성공률이 높을 땐 하루 20만∼30만건의 개인정보를 탈취하는 등 최근 1년간 1200만명의 고객정보를 털었다. 이들이 확보한 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이다.

이들은 이렇게 빼낸 고객정보를 휴대전화 개통·판매 영업에 활용, 1년간 115억원의 부당이득을 챙긴 것으로 조사됐다.