미궁 빠진 KT 소액결제 사기, 특정 지역·새벽에만 왜?

작성일 09-09

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">악성앱·복제폰 이어 '가짜기지국 통한 인증우회 가능성' 제기<br>KT 소액결제 한도 축소…민관합동조사단 현장조사 착수</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="fDG19C0C5Y">
          <figure class="figure_frm origin_fig" contents-hash="c92576e4ca46082481951d5eacd8ffc29161d03219be9232f218b8f1efbefea9" dmcf-pid="4wHt2hphHW" dmcf-ptype="figure">
           <p class="link_figure"><img alt="서울 종로구 KT 광화문 이스트 사옥. 2020.7.2/뉴스1 ⓒ News1 이승배 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/09/NEWS1/20250909162813010qnrk.jpg" data-org-width="1400" dmcf-mid="ySvTDKLKXN" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/09/NEWS1/20250909162813010qnrk.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            서울 종로구 KT 광화문 이스트 사옥. 2020.7.2/뉴스1 ⓒ News1 이승배 기자
           </figcaption>
          </figure>
          <p contents-hash="c997e20a21b4a117075fb238e26b6a28cea99f2291a6206b060ce2976912930c" dmcf-pid="8rXFVlUlHy" dmcf-ptype="general">(서울=뉴스1) 김민석 윤주영 기자 = KT 소액결제 사기 사건이 새벽 시간대와 서울·경기 일대 특정 지역에 집중된 것으로 나타났다.</p>
          <p contents-hash="756c6563182b66189f68974c7c3252d707ff7adaad0f26810de1ad958b99b115" dmcf-pid="6mZ3fSuStT" dmcf-ptype="general">74건의 피해 사례 중 대부분 새벽 4시쯤 경기 광명시와 서울 금천구를 중심으로 발생했고 피해자들은 모두 KT 또는 KT망 기반 알뜰폰 이용자에 SMS 미수신 상태에서의 인증 완료라는 공통점을 보인다.</p>
          <p contents-hash="4608f76036b3ea8e4fe56769a8dd841d316de8fa49ed306dba53fc24d5e937e6" dmcf-pid="Ps504v7vZv" dmcf-ptype="general">결제 품목은 모바일 상품권·교통카드 충전 등이 다수 보고됐다.</p>
          <p contents-hash="903c1cedc736d8e80ec9cd322774f132e98df01edc50ea66d8258fa44d1dcc78" dmcf-pid="QO1p8TzT5S" dmcf-ptype="general">이를 종합해 경찰이 수사 방향에 포함시킨 중계기(기지국) 침해 또는 가짜기지국 가능성이 지역 집중 현상을 설명하는 가설로 지목되고 있다.</p>
          <h3 contents-hash="737eb9b7745619c8eb35e05bf37800a502530d10a5b78e0f6d02125ccda325af" dmcf-pid="xItU6yqyHl" dmcf-ptype="h3">가짜기지국(IMSI Catcher) 통한 인증 우회 공격 가능성</h3>
          <p contents-hash="e04b1201b8af645bc623ce3dbacf9ef3f8bcc1469fb669d8bfc856f3c45d66ae" dmcf-pid="yVoASxDx1h" dmcf-ptype="general">9일 업계에 따르면 KT 소액결제 사기 피해가 특정 지역에 집중된 점을 고려했을 때 기지국이나 중계기에 스푸핑·침해가 일어났을 가능성을 점치고 있다.</p>
          <p contents-hash="2057816f84b704192c4d3741e7ee9a24dbeb349e00b80113700020436ad508ce" dmcf-pid="WqeLsfNfHC" dmcf-ptype="general">최근 셀룰러 네트워크 취약점 연구에 따르면 공격자는 '가짜 기지국'(IMSI Catcher)을 통해 NAS AKA 인증 절차를 우회하고 SS7 프로토콜의 취약점을 악용해 SMS 등을 가로챌 수 있다.</p>
          <p contents-hash="51b11541689ba9e8256b6c4b164859cc0d2aa210a77151edb5d15fa742ea56fc" dmcf-pid="YBdoO4j4ZI" dmcf-ptype="general">스마트폰의 5G 베이스밴드(칩)의 취약점을 악용하면 이용자 모르게 조작하고 인증 과정을 우회할 수 있다. 이는 피해자들이 인증 메시지를 받지 못했는데 인증 완료된 현상을 설명한다.</p>
          <p contents-hash="dbda139dd719c908d8cbe142df8e495b1d0bee8e029bf9bc89115f6dd51edf39" dmcf-pid="GbJgI8A8HO" dmcf-ptype="general">미디어텍 모뎀의 최신 취약점(CVE-2025-20634)을 악용하면 원격에서 단말기를 제어하고 인증 과정을 우회할 수 있다는 연구 발표도 있다.</p>
          <p contents-hash="f92a221846100bcb481d703f7b731ac557314e535cc310d697e38f7e414fa001" dmcf-pid="HKiaC6c65s" dmcf-ptype="general">익명을 요구한 대학 교수는 "초기 상황에서 말씀드리기 조심스럽지만 가짜 기지국을 통한 공격시나리오 가능성이 있다"며 "와이파이(WiFi)로 예를 들면 ipTIME 공유기의 취약점을 발견하면 장비의 권한을 자신의 것으로 만들 수 있는 것처럼 최근 들어 기지국을 굉장히 소규모로 만들 수 있게 되다보니 가짜 기지국도 스몰셀((Small Cell)로 만들 수 있다"고 말했다.</p>
          <figure class="figure_frm origin_fig" contents-hash="7e654d92ba0408b3a9a24ff8fc4bb781469a6af2d42ca37328773f8d5835467c" dmcf-pid="X9nNhPkP5m" dmcf-ptype="figure">
           <p class="link_figure"><img alt="ⓒ News1 DB" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/09/NEWS1/20250909162813220kyix.jpg" data-org-width="560" dmcf-mid="WIkEJ141Za" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/09/NEWS1/20250909162813220kyix.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            ⓒ News1 DB
           </figcaption>
          </figure>
          <h3 contents-hash="5e193bee001f8687a76b6e4bbeb247666a0ba3137319d2d41111e9ee3978aabc" dmcf-pid="Z2LjlQEQHr" dmcf-ptype="h3">복제폰 가능성 가장 낮아…"개통 경로 다르고 고난도 기술 필요"</h3>
          <p contents-hash="118194cf5405c047dc392c52e035a233a182acdfe5d2a6248dfe49b2a8ca86ae" dmcf-pid="5VoASxDxXw" dmcf-ptype="general">복제폰을 통한 공격 가능성은 기술적 제약으로 가장 낮은 것으로 분석된다. USIM 복제에는 Ki 코드 해독이라는 고난도 기술이 필요하고 한국 통신사들이 운영하는 FDS 시스템은 동일 번호의 중복 접속을 실시간으로 차단하고 있다.</p>
          <p contents-hash="6e15ca0ab62fec21a79fe50c133c4220827a80c955b6d8275273caaf7a4820c7" dmcf-pid="1fgcvMwM5D" dmcf-ptype="general">아울러 피해자들의 스마트폰 개통 경로가 모두 다르다는 점도 복제폰 가설과 맞지 않는다. 복제폰 공격은 특정 경로로 확보한 개인정보를 활용할 때가 많아 산발적인 개통 이력으로는 대규모 복제폰 제작이 현실적으로 불가능하다는 설명이다.</p>
          <h3 contents-hash="867aac09716ade50978e9e8df9ee13e9ac4edc1515e4ad2000be6a0dd2f9c514" dmcf-pid="t4akTRrRHE" dmcf-ptype="h3">스미싱·악성앱 설치 가능성은 제한적</h3>
          <p contents-hash="b86b5d6e00e009eb3bb3218dda13e657d2479efd6c9cb04de63d7155e2a8aca9" dmcf-pid="F8NEyeme5k" dmcf-ptype="general">스미싱 또는 악성앱을 통한 OTP 가로채기 가설도 피해자들의 진술과 맞지 않아 상대적으로 가능성이 낮은 상태다. 피해자 다수는" 의심스러운 링크를 클릭하거나 앱을 설치한 적 없다"고 했다.</p>
          <p contents-hash="e686331815d7ae69f4d2f0b3b72350f9a58a01aa6f1e4ba78346b22927da9e58" dmcf-pid="38NEyemeYc" dmcf-ptype="general">다만 정상 앱스토어를 위장한 악성앱이나 원격제어앱 설치 유도 수법이 정교해지고 있어 이용자가 인지하지 못하는 경우도 보고된다. 접근성 권한을 탈취한 악성앱은 화면 오버레이로 승인 과정을 조작할 수 있어 피해자가 모르는 새벽 시간에 소액결제를 실행할 가능성은 있다.</p>
          <p contents-hash="dbaff0fd7ac49447602a2407969f36ce7ce889dfaf32e79e754ed01c0a7067f5" dmcf-pid="06jDWdsd1A" dmcf-ptype="general">경기남부경찰청은 중계기 해킹을 포함한 다각적 수사를 진행하고 있다.</p>
          <p contents-hash="25cf772fac0caf07ba201d287316d25936b13280ba5dfd54b83932500563fc49" dmcf-pid="pPAwYJOJGj" dmcf-ptype="general">KT는 상품권 결제 한도를 100만원에서 10만원으로 축소했다.</p>
          <p contents-hash="5d5ee70c742b187f420d8e890aa91656bd6bfb26a151f1cac317086e7b28ba14" dmcf-pid="UQcrGiIiGN" dmcf-ptype="general">현재 과기정통부와 KISA는 KT에 관련 자료 보전을 요구하고 KT에 방문해 현장조사에 착수한 상태다.</p>
          <p contents-hash="1e3c6504753d8dc90b3e256c0da4ad4343dd61331b4749e3266c9aae80339516" dmcf-pid="uxkmHnCnZa" dmcf-ptype="general">ideaed@news1.kr<br><br><strong>&lt;용어설명&gt;</strong><br><br>■ 가짜 기지국<br>가짜 기지국(IMSI Catcher)은 정상 기지국으로 위장해 휴대폰 단말기를 자신에게 연결시키고 단말기 고유 식별자인 IMSI(국제 이동 가입자 식별번호)를 강제로 수집하는 장치다. 단말기는 기지국 신호만 인식하고 진위를 구분하지 못한다. 공격자는 집한 IMSI로 각종 불법 행위를 할 수 있다.<br><br>■ 5G 베이스밴드<br>5G 베이스밴드는 스마트폰이나 기지국에 탑재된 핵심 반도체(칩)로 5G 네트워크의 디지털 신호를 생성·처리하거나 수신 신호를 해석하는 역할을 한다.<br><br>■ 스푸핑<br>스푸핑(spoofing)이란 공격자가 자신이나 장비를 신뢰할 수 있는 사람이나 시스템처럼 가장해 통신을 속이고 피해자로 하여금 잘못된 정보를 신뢰하게 만드는 기법이다.<br><br> </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p>

이전

최민수♥︎이혜주 10년차 부부.."아내가 입혀주는 대로 입어" ('연참')

09-09
다음

오늘 밤 베일 벗는 아이폰17…역대 가장 얇은 '에어' 나온다

09-09

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

미궁 빠진 KT 소액결제 사기, 특정 지역·새벽에만 왜?

멤버랭킹

관련자료

멤버랭킹