"KT 사태, 소액결제 인증 구멍 노린 공격... 새로운 해킹 기법 등장" 작성일 09-10 22 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="pXNqLLhLYj"> <figure class="figure_frm origin_fig" contents-hash="43727587b7fec7b599200a0d4f0d8db2f13c1030c575d4be4f89e436d23ab594" dmcf-pid="UZjBooloHN" dmcf-ptype="figure"> <p class="link_figure"><img alt="(서울=뉴스1) = 사진은 KT 광화문빌딩 웨스트 사옥 'KT 스퀘어' 전경. (KT 제공. 재판매 및 DB 금지) 2025.9.9/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지. /사진=(서울=뉴스1)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/10/moneytoday/20250910140539995dhcg.jpg" data-org-width="1200" dmcf-mid="35DVAAWAtc" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/10/moneytoday/20250910140539995dhcg.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> (서울=뉴스1) = 사진은 KT 광화문빌딩 웨스트 사옥 'KT 스퀘어' 전경. (KT 제공. 재판매 및 DB 금지) 2025.9.9/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지. /사진=(서울=뉴스1) </figcaption> </figure> <p contents-hash="ea37f6f326f12e5f318254947a8ac34c5717c8290ed23df777d008433e0161eb" dmcf-pid="u5AbggSg1a" dmcf-ptype="general"><br>서울 금천구와 경기 광명·부천·과천, 인천 등지에서 다발적으로 발생한 KT 이용자 대상 소액결제 사건과 관련해 소액 결제 인증 제도에 존재하는 허점을 노린 신종 해킹 기법이라는 분석이 나왔다.</p> <p contents-hash="84dcb5071955636cbfdf640c194b8e83f8e51e5bd8d407a8c7eb700d675339be" dmcf-pid="71cKaavaXg" dmcf-ptype="general">한국인터넷진흥원(KISA) 해킹 대응팀과 도로교통공단 정보보호단장, 유엔 CERT(침해대응팀) 등에서 활동해 온 보안 전문가 최운호 서강대 교수는 10일 머니투데이와의 인터뷰에서 "이번 사건은 지역 맞춤형 점(Spot) 공격이라는 새로운 해킹 공격이 등장했음을 알린 경고장"이라고 평가했다.</p> <p contents-hash="8a856829d0a33cf7f2317f874c99c2a328721e74e595ca543dc5980d721de4b8" dmcf-pid="ztk9NNTNYo" dmcf-ptype="general">과학기술정보통신부, 경기남부경찰청, KT 등에 따르면 지난달 하순 광명·금천 등지의 KT 이용자 74명이 소액결제 피해를 입었다고 신고했다. 새벽 시간대에 SMS(문자메시지), 패스(PASS), ARS(자동응답시스템) 등 인증 수단이 작동해 모바일 상품권 구매, 교통카드 충전 등 명목으로 적게는 수만원에서 많게는 수십만원에 이르는 금액이 결제됐다는 것이다. 이같은 피해는 과천·부천·인천 등지에서도 확인됐다.</p> <p contents-hash="9170950e9ee043f0335404a764ca3982fe728be051b2a7770d38f2e95c3fc404" dmcf-pid="qDfyKKLKXL" dmcf-ptype="general">과기정통부가 지난 8일 KT의 신고를 받아 진행한 현장 조사에서 불법 초소형 기지국이 피해자 단말기에 접속됐다는 사실을 확인했다. KT는 9일 아침 9시부터 신규 초소형 기지국의 통신망 접속을 전면 차단했다. 전문가들은 해당 초소형 기지국(펨토셀)이 해커에게 장악되면서 이용자 단말기와 기지국 사이의 암호화된 데이터가 기지국-이통사 사이를 연결하는 코어망에 연결되는 과정에서 해커에게 탈취됐고 이를 통해 소액결제 피해가 발생한 것이라는 관측을 내놓는다. </p> <p contents-hash="336f1e3d2219bbb63d8708b2a8504a918eecbb2bb233832244f7dcabc156113d" dmcf-pid="Bw4W99o9tn" dmcf-ptype="general">최 교수는 이번 사태에서 확인된 취약점으로 "낮은 금액 한도에 대한 2차 인증이 완전히 생략됐다"고 지적했다. 그는 "KT를 비롯한 다수 통신사와 PG사(결제대행사)는 1000~5000원 가량의 소액 결제에 대해 고객 편의를 이유로 2차 인증 절차를 건너 뛰도록 시스템을 설계했다"며 "공격자는 이 점을 파고들어 동일 휴대전화 번호로 수십에서 수백 차례 결제 요청을 반복하는 '살라미 해킹'을 시도했다"는 것이다. 고객은 평소 사용하던 결제 한도가 작아 별다른 알림을 받지 못했고 통신사들도 순차적으로 발생하는 소액결제 패턴을 탐지하지 못했을 것이라는 게 최 교수의 설명이다.</p> <p contents-hash="9f565a063da2937e74af49ff9480d24fd6e58c6d9f4c544d52b7b8f68c679639" dmcf-pid="br8Y22g2Hi" dmcf-ptype="general">그는 "피해가 특정 지역에만 집중된 점에 주목해야 한다"며 "범죄자는 해당 지역에 설치된 KT 자가용 펨토셀 또는 소형 중계기를 해킹해 SMS 인증문자를 가로채거나 가입자의 단말 식별정보를 탈취했을 가능성이 크다"고 했다. 펨토셀이 통째로 뚫리면 이통망 핵심 인증·라우팅 과정이 조작돼 고객의 개인정보 없이도 소액결제가 성립될 수 있다고 최 교수는 말했다. </p> <p contents-hash="ce4c759882f4146a3b20bac074312127572b6279157838bbd6dd4fb4286030f3" dmcf-pid="Km6GVVaVHJ" dmcf-ptype="general">그는 이외에도 네트워크 측 SMS 트래픽 패턴과 PG사 결제 API(소프트웨어간 데이터 송수신) 호출 로그, 기지국 인증 이력 등을 통합해 상관관계를 탐지할 체계도 전혀 구비되지 않았다는 점을 지적했다.</p> <p contents-hash="15d438092f48e7af7ab4f23c67a883fc8f146279d2952e17cf090a439ca5b194" dmcf-pid="9sPHffNfGd" dmcf-ptype="general">아울러 △피해지역 펨토셀·스몰셀 장비의 펌웨어 버전 및 접속 로그 검증 △SMS 인증문자 전달 경로의 이상징후 탐지 △PG사 API 호출 패턴 확인 △고객 단말에 설치된 앱 권한 및 해위분석 △내부 직원 및 협력사 시스템 접속 이력 가능성 확인 등을 확인할 것을 제안했다.</p> <p contents-hash="7bc73445b6899a303590c6e296f442daae3130ea9fa4752bbf0d77149965e0c6" dmcf-pid="2OQX44j45e" dmcf-ptype="general">또 △결제금액 누적 한도나 결제 횟수에 따른 단계적 2단계 인증을 의무화하는 등 소액결제 한도별 인증체계를 재설계하고 △펨토셀 및 기지국 장비 제조사와 통신사의 협업으로 펌웨어 취약점 패치 주기를 단축하며 △통신사·PG사 간 로그를 공유하고 AI 기반으로 이상 징후를 탐지하는 등 대책도 세워야 할 것이라고 했다.</p> <p contents-hash="446be5904cbc6ca91b75f741edbe20de8ff0f62b6c551b7f6dc33bad0ed9eed8" dmcf-pid="VIxZ88A8ZR" dmcf-ptype="general">황국상 기자 gshwang@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 ‘이 좋은 약, 잘 팔 수 있겠어?’ 1년 만에 반전…이제영 부광약품 대표 “라투다 여정은 이제 막 첫걸음” 09-10 다음 이재용 회장 장남, '美 시민권' 포기→대한민국 해군 장교로 09-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)