나 몰래 '소액결제' KT…기지국 침투가 원인? 연결고리 '미궁' 작성일 09-11 62 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">과기부, KT 해킹 브리핑 <br>피해 278건·1.7억 집계…수도권 곳곳으로 피해 확산 <br>정부·개인정보위 조사 착수, 통신사 보안 관리 도마 위</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="phYaANTN54"> <figure class="figure_frm origin_fig" contents-hash="92395a908db735ad60d8a62285c4707fbc680428234f906c68e573d927209b14" dmcf-pid="UlGNcjyj1f" dmcf-ptype="figure"> <p class="link_figure"><img alt="KT 해킹 타임라인 정리/그래픽=이지혜" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/11/moneytoday/20250911053150097lkeq.jpg" data-org-width="560" dmcf-mid="0wLzbqJqH8" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/11/moneytoday/20250911053150097lkeq.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> KT 해킹 타임라인 정리/그래픽=이지혜 </figcaption> </figure> <p contents-hash="41a0ff35e8ff70695ec49f0690e0ff79606af0e245eaa135a2088a4ac408bee6" dmcf-pid="u5UOhI3IYV" dmcf-ptype="general"><br> KT 가입자의 소액결제 피해가 확대되는 가운데 불법 초소형 기지국이 원인일 가능성이 제기됐다. 실내·지하 등 이동통신이 잘 안 터질 때 쓰이는 '펨토셀'(Femtocell)로 가입자정보를 탈취했을 것이란 분석이다. 다만 초소형 기지국을 이용하더라도 별도 개인정보 없이 어떻게 소액결제로 이어졌는지 등은 미궁이어서 정부 차원의 조사가 필요하다. </p> <p contents-hash="43950c2dddd9276ab52d5aa9942138ac01f0e16d69d7d7b88ff14c90f485c253" dmcf-pid="71uIlC0CZ2" dmcf-ptype="general">10일 과학기술정보통신부는 브리핑을 열어 이날 오전까지 KT가 전고객을 대상으로 분석한 결과 278건, 1억7000여만원의 소액결제 피해가 발생했다고 밝혔다. 이는 경기남부경찰청이 지난 9일 오후 6시 기준으로 발표한 피해신고(124건, 8000만원)보다 많은 수치다. KT는 지난 5일 새벽 3시 비정상적인 소액결제 시도를 차단해 현재까지 추가 피해사례는 발생하지 않았다. KT는 소액결제 피해금액을 가입자에게 청구하지 않기로 했다. </p> <p contents-hash="abfbdaaa1ef0f11608f951d23565ee26469a18e4b44727ccf9b3d74fe3d247e2" dmcf-pid="zt7CShphX9" dmcf-ptype="general">KT 소액결제 피해는 경기 광명·부천시, 서울 금천구를 시작으로 인천 부평구, 경기 과천시, 서울 영등포구 등으로 확대되는 추세다. 대부분 상품권 사이트에서 ARS(자동응답전화) 인증방식으로 결제가 이뤄져 한국인터넷진흥원(KISA)은 이통3사와 ARS 인증을 강화하는 방안을 검토키로 했다. 경찰이 지난 1일 KT에 연쇄적인 소액결제 피해사실을 알렸으나 나흘 뒤인 5일에야 KT가 소액결제 차단에 나선 것을 두고 '늦장대응' 비판도 쏟아졌다. KT는 그 이전까지는 가입자의 스미싱 감염으로 오인했다고 밝혔다. </p> <p contents-hash="ea94f876da14d9b165c38f88efa1ce68b824c3100e0fbe375091c76108e687af" dmcf-pid="qFzhvlUlGK" dmcf-ptype="general">지난 8일 KT는 경기 광명시 소액결제 피해자의 통화이력을 조사하던 중 불법 초소형 기지국이 자체 통신망에 접속한 사실을 발견하고 과기정통부와 KISA에 침해신고를 했다. 현재로선 KT 통신망에 접속한 불법 초소형 기지국은 없다. SK텔레콤과 LG유플러스도 이날 오전 과기정통부에 불법 기지국이 발견되지 않았다고 보고했다. 과기정통부는 혹시 모를 피해를 예방하기 위해 이통3사 모두에 신규 초소형 기지국의 통신망 접속제한을 요청했다. </p> <p contents-hash="893f50a1ae7099780980f4072079e13e872aceac7ba00de5ad4a23bf593db375" dmcf-pid="B3qlTSuS5b" dmcf-ptype="general">보안전문가들은 펨토셀을 활용한 공격 가능성을 제기한다. 펨토셀이 KT의 코어망에 접속해 가입자정보를 빼돌린 것 아니냐는 지적이다. 다만 그렇다 하더라도 실제 소액결제까지는 IMSI(가입자식별번호), 인증키값 등이 필요해 다른 원인이 있다는 분석도 나온다. KT 역시 불법 초소형 기지국 ID(아이디)가 발견됐을 뿐 실물을 보지 못해 펨토셀인지 확정할 수 없다는 입장이다. 단 자체 기지국이 해킹되거나 유심 등 개인정보 유출 여부에 대해선 "가능성이 없다"고 선을 그었다.</p> <p contents-hash="bdf2440b2ee6e68dfd97d2651688df6847e17aab04c6178efe1129cfc6b7e449" dmcf-pid="b0BSyv7vHB" dmcf-ptype="general">그러나 개인정보보호위원회는 시민단체의 조사요청 민원과 소액결제 피해자의 침해신고가 접수돼 개인정보 유출의혹에 대한 조사에 착수한다고 밝혔다. 미국 보안전문지 '프랙'이 해킹의혹을 제기한 LG유플러스도 함께 조사할 예정이다. </p> <p contents-hash="23b19fb35ff37fbbfc3d49cb40b8c8cfcec24d46301a2d64f9772779e1ce709a" dmcf-pid="KpbvWTzT1q" dmcf-ptype="general">윤지혜 기자 yoonjie@mt.co.kr 김소연 기자 nicksy@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 'IQ 204 천재' 영재발굴단 백강현, 과고 '따돌림' 자퇴...12살에 옥스퍼드대 도전 09-11 다음 '농심배 2연승' 이지현, 삼성화재배 와일드카드로 첫 본선 진출 09-11 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
