KT 소액결제 사고, ‘유령 기지국’에 당한 듯…누가 어떻게 뚫었는지는 여전히 미궁 속 작성일 09-10 32 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">전수 조사 결과 278건, 1.7억 육박<br>KT 초반 스미싱 사고로 파악 침해 신고 뒤늦게<br>다른 통신사 피해 방지 노력</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5SmmiEHElV"> <figure class="figure_frm origin_fig" contents-hash="ef10ef34a8e5e36271fac36f4c0e285b123fbf37be52b1b876cc57838999ab6a" dmcf-pid="1vssnDXDT2" dmcf-ptype="figure"> <p class="link_figure"><img alt="류제명 과학기술정보통신부 2차관이 10일 서울 종로구 정부서울청사에서 열린 ‘KT 무단 소액결제 침해 사고 현안 브리핑’에서 발언하고 있다. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/10/dt/20250910184052418rtns.jpg" data-org-width="640" dmcf-mid="Z6xx78A8hf" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/10/dt/20250910184052418rtns.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 류제명 과학기술정보통신부 2차관이 10일 서울 종로구 정부서울청사에서 열린 ‘KT 무단 소액결제 침해 사고 현안 브리핑’에서 발언하고 있다. 연합뉴스 </figcaption> </figure> <p contents-hash="e21a9433a4a7d7a7474dfe9db48898969774ebf4f957d3eb8dc34a0919b71fd9" dmcf-pid="tTOOLwZwT9" dmcf-ptype="general"><br> 경기 광명·부천과 서울 금천구 등 특정 지역에서 KT 휴대폰 가입자에게 일어난 소액결제 사고는 ‘불법 초소형 기지국’을 이용한 범행일 가능성이 커지고 있다. 그러나 누가 왜, 어떻게 이런 일을 저질렀는지는 여전히 미궁 속이라 이동통신 가입자들의 불안감이 증폭하고 있다.<br><br> 8월 말부터 새벽 시간대 자신도 모르는 사이 휴대폰 소액결제 한도가 상향되고, 비밀번호 문자나 신분 인증 ARS 전화를 받지도 않았는데 누군가가 상품권을 사서 이를 탈취하는 사고가 이어져 10일에는 피해금액이 1억7000만원까지 불었다.<br><br> 이번 사고를 조사하는 민관합동조사단은 KT에 등록되지 않은 불법 초소형 기지국이 범행에 활용됐을 가능성에 주목하고 있다. 이는 그야말로 유령 기지국이다. KT와 무관한 기지국이지만 KT 이동통신망에 접속해 가입자의 통화와 문자메시지를 가로챈다.<br><br> KT는 기지국에 대한 조치를 완료해 “추가 피해가 없을 것”이라는 입장이다. 그러나 상품권 사이트에서 고객의 ARS 인증 수단을 어떻게 뚫고 결제까지 감행했는지를 구체적으로 밝히지 못한 상태라 안심하기에 이르다.<br><br> 게다가 일부 전문가들은 가짜 기지국을 이용한 탈취는 비용이 많이 들고 기술 난이도가 높아 이런 수준의 공격자가 더 큰 돈이 아닌 1억7000만원을 빼간 것을 이해하기 어렵다고 본다. 이래저래 의문점 투성이다.<br><br> 이날 류제명 과학기술정보통신부 2차관이 기자들에게 브리핑한 내용에 따르면 이날 오전까지 확인된 피해 건수는 총 278건이며 피해액은 1억7000만원이다. 현재 KT에 접수된 직접 민원은 177건(알뜰폰 이용자 30여건 포함)으로 피해액은 7782만원이다.<br><br> 민관조사단은 유령 기지국이 활용됐을 가능성에 무게를 둔다. 다만, 공격자들이 이 수법을 활용해 피해를 일으킨 구체적인 방식에 대해선 아직 조사 중이다.<br><br> 과기정통부는 지난 8일 오후 7시16분에 KT로부터 침해 사고 신고를 접수받았다. 이후 KT에 자료제출과 보전을 요구했고, 같은 날 오후 10시50분에 현장에 출동해 사고 상황을 파악했다.<br><br> KT는 당시에 ‘이상 호 패턴’이 있음을 이미 파악하고 5일 오전 3시부터 해당 트래픽을 차단한 상태였다. KT 측은 이에 대해 “당시 이상 호 패턴은 이용자 휴대폰의 ‘스미싱 감염’으로 판단해 침해 사고 신고는 하지 않았다”고 설명했다.<br><br> 그러나 이후 피해자의 통화기록 분석을 통해 등록되지 않은 기지국 접속이 이뤄진 것을 8일 오후에 파악했고. 이날 밤 침해 사고가 발생했다고 당국에 신고했다.<br><br> 류 차관은 사고가 난 광명 등 특정 지역 뿐만 아니라 전국을 조사했다고 밝혔다. 그는 “KT가 현재 운영 중인 기지국 전체를 조사했고 다른 불법 기지국이 존재하지 않은 것을 전날(9일) 오후에 정부에 보고했다”고 설명했다.<br><br> 과기정통부는 SK텔레콤과 LG유플러스에도 가짜 기지국이 있는지 조사하라고 요구해 “불법 기지국이 발견되지 않았다”는 두 보고를 받았다고 밝혔다.<br><br> 류 차관은 KT가 관련 불법 기지국에 대해 조사하는 만큼 관련 대응을 다른 통신사에 공유토록 해 추가 피해 확산을 방지하도록 했다고 강조했다. 그는 “만약의 사태에 대비해 통신 3사 모두 불법 기지국의 통신망 접속을 전면 제한하고 있다”며 “KT가 파악한 곳들의 이상 트래픽 정보를 다른 통신사와도 공유해 점검할 수 있도록 조치하며, 추가 피해가 발생하지 않도록 네트워크와 서비스도 엄격하게 관리하고 있다”고 덧붙였다.<br><br> 정부는 이번 소액결제 사태에서 실제 금전 피해가 발생한 만큼, 중대한 사고로 규정하고 대응 수위를 높인다는 방침이다. 올 4월 SKT 유심(USIM) 정보 유출 사태에 이어 예스24, 롯데카드 등 사이버가 침해 사고가 잇따랐고 이번에 이동통신 가입자 몰래 상품권을 사서 빼돌리는 일까지 발생하면서 정부와 정보보안 당국도 비판을 피하기 어렵게 됐다.<br><br> 류 차관은 “불법 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지 정밀하게 조사하겠다”며 “다른 침해 사고 원인에 대해서도 가능성을 열어두고 면밀하게 조사하겠다”고 밝혔다.<br><br> 이번에 관련 피해를 입은 이용자에게는 피해 금액 전액을 정구하지 않기로 했다. 추후 발생할 피해에 대해서도 청구하지 않도록 조치할 예정이다.<br><br> 임성원 기자 sone@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 '얼굴' 초심 찾은 연상호, 韓영화 얼굴들로 완성한 시대고발 미스터리 [봤어영] 09-10 다음 에스파 카리나 "갓 더 비트 활동하며 기 엄청 죽어" 왜? [RE:뷰] 09-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
