KT홈페이지 정보유출과 관련해 해커가 최근 3개월간 약 1266만번 접속을 한 것으로 조사됐습니다.
25일 KT홈페이지 정보유출 민관합동조사단에 따르면 최근 해커는 자동화 프로그램을 통해 최근 3개월간 약 1266만번 접속한 것으로 나타났습니다.
해커는 KT홈페이지 내에서 개인정보(DB)조회시 '고객서비스 계약번호'의 본인여부를 검증하는 단계가 없다는 약점을 악용했습니다.
또 보안장비 접속 기록 분석 결과 특정 IP에서 일 최대 34만 건의 접속이 시도 됐지만 감지되지 못한 것으로 밝혀졌습니다.
이와 별도로 합동조사단은 정당한 가입자 여부 확인 없이 조회 가능한 취약점 9개를 추가로 확인하고 KT에 추가 보안조치를 요청했습니다.
�