과기정통부 "KT 무단 소액결제 피해액 1.7억원" 작성일 09-10 56 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">불법 기지국 차단…"피해액, 가입자에 청구 안해"<br>해킹 원인은 파악못해…해외 연관성도 조사</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="0PIZUfNfWv"> <figure class="figure_frm origin_fig" contents-hash="b4c26c018ffee5ecc9a91344c2f48800563faab5599a9f9aede272e78e8843ec" dmcf-pid="pQC5u4j4SS" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/10/BUSINESSWATCH/20250910175625051uwsm.jpg" data-org-width="645" dmcf-mid="3fiwl5f5WT" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/10/BUSINESSWATCH/20250910175625051uwsm.jpg" width="658"></p> </figure> <p contents-hash="12584fad88c903965698f9fa7e15877529789e3facf1de4cfb0c5732c4325f2a" dmcf-pid="Uxh178A8Tl" dmcf-ptype="general">서울 금천구와 경기 광명시 등을 중심으로 발생한 KT 가입자의 소액결제 피해금액이 1억7000만원에 달하는 것으로 추정됐다. KT는 불법 초소형 기지국의 접속 시도를 완전히 차단했으며, 지금까지 발생한 피해금액에 대해서는 전액 보상하기로 했다.</p> <p contents-hash="50be76107f5ecf10c0a930dd47cd63f534029636c4f8546a52dffe95f921a509" dmcf-pid="uMltz6c6Ch" dmcf-ptype="general"><strong>1.7억원 피해…"전액 보상하겠다"</strong></p> <p contents-hash="34c5bcc01a5aa2161e749c7acd386d5099ecff5a6c36b1895515ca61ca08f509" dmcf-pid="7RSFqPkPTC" dmcf-ptype="general">류제명 과학기술정보통신부 제2차관은 10일 정부서울청사에서 진행된 KT 고객 무단 소액결제 침해사고 브리핑에서 "전체 통화기록 분석 등을 통해 자체적으로 파악한 결과 약 278건이 발생했으며, 1억7000만원의 금전피해를 입은 것으로 확인됐다"고 밝혔다.</p> <p contents-hash="decbd1f0f60bae09755c6c8e2b19daf6c349d15fc55739b910588150a5249d93" dmcf-pid="zev3BQEQvI" dmcf-ptype="general">KT에 직접적으로 접수된 관련 민원은 177건이며, 피해금액은 약 7782만원이다. 이중 KT망을 이용하는 알뜰폰 고객은 약 31건이다.</p> <p contents-hash="15ea9f23f835d7bac4ba9cb7a84cd68da8aea6bb65b841bf257b4898e12cc61b" dmcf-pid="qdT0bxDxhO" dmcf-ptype="general">과기정통부에 따르면 KT는 지난 5일 오전 3시에 '이상 호' 패턴이 있다는 것을 파악하고 트래픽을 차단했다. 그러나 과기정통부에 침해사고를 신고한 것은 사흘 뒤인 8일 오후 7시16분이었다. KT는 처음에는 이용자 단말의 스미싱(문자+피싱) 감염으로 판단해 신고하지 않았다고 설명했다.</p> <p contents-hash="67a679767a4e7a34a81cd6f900b2b2ec42ee2ab367cdb7963e856a01d9490704" dmcf-pid="BJypKMwMhs" dmcf-ptype="general">구재형 KT 네트워크기술본부장은 "특정한 패턴을 인지하는 데 반나절이 걸렸고, 이를 막는 시스템을 6일까지 개발 완료했다"면서 "그때까지는 스미싱이나 특정 단말에 원인이 있다고 판단했는데, 세부적으로 들여다보니 우리 망에 없는 특정 기지국 ID가 확인됐다"고 설명했다.</p> <p contents-hash="9877b790d48ee1cf742b82a16699612230585e08c831dcd19c2f284fd93a86b5" dmcf-pid="bJypKMwMTm" dmcf-ptype="general">KT는 기존에 운영 중인 기지국 중 불법 초소형 기지국이 없다는 것을 확인했다. SK텔레콤과 LG유플러스 또한 불법 기지국이 발견된 바 없다고 보고했다. 정부는 KT가 파악한 불법 초소형 기지국의 정보를 타 통신사에 공유했고 통신3사는 신규 초소형 기지국의 접속을 전면 제한했다.</p> <p contents-hash="b40443e5edf23623e4a70aa2573c97f1c701300c77268d927672f94b68dbc3be" dmcf-pid="KiWU9RrRSr" dmcf-ptype="general">구 본부장은 "우리가 조치한 후로 '이상 호' 패턴은 발생하지 않았고, 불법 무선장치의 접속 시도 역시 없었다"면서 "현재는 완전히 안전하다고 생각하면 될 것 같다"고 말했다.</p> <p contents-hash="be4cd6c60244608bef9c2620e36cb88727e8206307dd7bd43f291701cf06cb31" dmcf-pid="9nYu2emeCw" dmcf-ptype="general">KT는 이번 사고로 발생한 피해금액을 이용자에게 청구하지 않기로 했다. KT는 이날부터 잠재적 피해 대상자로 추정되는 이용자에게 직접 연락해 피해사실 확인시 전액 보상조치를 진행하기로 했다. 정부는 타 통신사에게도 동일한 유형의 소액결제 피해사례가 발생한다면 이용자에게 피해금액을 청구하지 않도록 요청했다.</p> <p contents-hash="18edd715280146b55fb4d047e80cb8fd32d0b6d76b48bc25e147fa8c1fd140a8" dmcf-pid="2LG7VdsdyD" dmcf-ptype="general"><strong>불법 기지국 정체도, 접근법도 '조사 중'</strong></p> <p contents-hash="739235e62d3af957d6f41dbf560798ca37ff207d34688ea5d794dd7371d42a63" dmcf-pid="VoHzfJOJhE" dmcf-ptype="general">통신망에 접근한 불법 초소형 기지국의 정체는 아직 조사 중이다. 앞서 문제가 된 초소형 기지국이 가정이나 소규모 사무실에서 통신 품질을 높이기 위해 사용하는 '펨토셀'이라는 추측이 나왔다. 구 본부장은 "실제로 어떠한 무선 장치인지는 합동조사 결과와 경찰 수사를 통해 밝혀질 것"이라고 설명했다.</p> <p contents-hash="1f4834f8d5f36a4dc2a92166a90cc046fc906c1d5542a6b08512c117614543af" dmcf-pid="fgXq4iIihk" dmcf-ptype="general">해커가 등록되지 않았던 ID로 코어망에 접근하고, IMSI(가입자식별번호), 암호화된 키 등 여러 인증절차를 우회할 수 있었는지도 밝혀지지 않았다. 구 본부장은 "소액결제가 이뤄진 건 별개의 원인이라고 보고 있으며, 패턴을 막았기 때문에 현재는 소액결제 시도를 차단했다"고 재차 강조했다.</p> <p contents-hash="7e1feffeb47e219cbb1a925e960a82489b36ab456ff019d2f15ef731e993fa2f" dmcf-pid="4aZB8nCnSc" dmcf-ptype="general">KT는 또 이번 일은 유심(USIM·가입자식별장치) 해킹과는 전혀 상관없다고 선을 그었다. 구 본부장은 "IMSI와 유심 유출과 관련한 조사내용은 전혀 없는 것으로 알고 있다"면서 "불법 무선장치가 있었던 것으로 보이므로, 유심 해킹과는 상관이 없다"고 설명했다.</p> <p contents-hash="5eae34a3ee32ca9f40e35d4f1dacda04f7f04058f2a091478744858e08de4b5b" dmcf-pid="8N5b6LhLlA" dmcf-ptype="general">해외에서 발생한 가상 기지국 범죄와 관련성이 있는지도 조사 중이다. 영국, 두바이, 태국 등지에서는 가상 기지국과 'SMS(문자메시지) 블래스터'라는 장비를 사용해 수천건의 피싱 문자를 발송하는 범죄가 발생한 바 있다. 류 차관은 "(해외 사례를) 알고 있으며, 연관성은 조사 중"이라고 말했다.</p> <p contents-hash="68bf21a872c84ff12a81d3aee9bce972b2dc2a8d1ff1c53a1f4b9513d608994e" dmcf-pid="6j1KPoloyj" dmcf-ptype="general">류 차관은 "정부는 민관합동조사단을 통해 철저하고 투명하게 조사해 대책을 강구하기로 했다"면서 "통신3사의 망 관리실태에 대한 전면적인 보안 점검을 실시하고 국민적인 대책을 마련해 발표하겠다"고 말했다.</p> <p contents-hash="d8778925b1b2cb4d0d939b2775a2c2f9f7aa2e528908843af10ca658226f6f11" dmcf-pid="PAt9QgSgCN" dmcf-ptype="general">편지수 (pjs@bizwatch.co.kr)</p> <p contents-hash="a7fbc16ef0dedef6c30199fbac547c1efc27198a8cb06548679f8f701f05902e" dmcf-pid="Q1ekIH9HSa" dmcf-ptype="general">ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.</p> </section> </div> <p class="" data-translation="true">Copyright © 비즈워치. 무단전재 및 재배포 금지.</p> 관련자료 이전 [리뷰] 플립형 OLED로 실용성 잡아낸 'HP 옴니북 X 플립 14' 09-10 다음 한국 양궁, 세계선수권 단체전서 금1·은1·동1…남자 대표팀 3연패 09-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
