통신 회사인 KT의 홈페이지가 해킹당해 1200만명의 고객 정보가 유출됐다. KT 가입자 1600만명 가운데 75%에 이르는 고객들의 이름과 주민등록번호, 전화번호, 휴대전화 기종, 요금 약정제도와 기간, 요금 자동이체 계좌번호가 새나갔다. 고객 정보는 텔레마케팅 업체에 넘어가 휴대전화를 바꿀 때가 된 고객에게 새 휴대전화를 사도록 권유하는 데 이용됐다.
KT는 2012년 7월에도 전산망 해킹으로 870만명의 고객 정보가 유출되는 사고를 겪었다. 당시 KT는 "극소량의 정보 조회도 실시간으로 감시할 수 있는 시스템을 도입하겠다"며 재발(再發) 방지를 약속했다. 그러나 해킹 사고 7개월 만인 2013년 2월 또다시 해킹이 시작돼 1년 동안 고객 정보가 빠져나갔다. KT는 경찰이 수사 결과를 발표할 때까지 이를 까맣게 모르고 있었다.
범인은 인터넷에서 쉽게 구할 수 있는 초보적인 해킹 프로그램을 사용했다. KT 홈페이지에 접속한 뒤 '이용 대금 조회란'에 들어가 9자리 숫자로 된 고유번호를 무작위로 자동 입력하면서 번호가 일치하는 고객을 찾아내 정보를 빼냈다. 우리 정보통신 산업의 대표 기업이 이런 단순한 해킹 수법에 당했다는 사실이 믿어지지 않는다. KT가 잘못된 번호를 반복 입력하면 더 이상 번호를 입력하지 못하도록 막았다면 이번 해킹 사고를 막을 수 있었다. 이런 기초적인 보안 장치조차 갖추지 않았으니 KT 경영진의 보안 의식이 어떤 지경이었는지 짐작할 만하다.
정부는 KT를 사이버 공격에 대응할 수 있는 역량을 갖춘 곳으로 보고 주민등록번호 수집을 허용했다. 그러나 연이은 해킹 사고로 KT는 고객 정보를 지킬 의지도, 능력도 없다는 사실이 드러났다. 고객의 프라이버시 정보를 지켜주지 못하는 회사는 일정 기간 개인 정보 수집을 못 하게 해야 한다.