[일문일답]"IMSI 유출만으로 소액결제 어려워…경위 수사 필요" 작성일 09-11 54 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"불법 초소형 기지국, 기존 KT망서 쓰던 장비 추정"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qzrz4I3Ic8"> <p contents-hash="5034ae5579d85afa2f24cf4e5f61dbed1383715948c60afb9db63c9dd1975bae" dmcf-pid="Bqmq8C0Cj4" dmcf-ptype="general">KT가 최근 발생한 소액결제 피해와 관련, 불법 초소형 기지국을 통한 고객 정보 유출 정황을 확인했다. 이번 사건으로 총 5561명의 고객 국제이동가입자식별정보(IMSI)가 외부에 유출됐을 가능성이 있는 것으로도 조사됐다. KT는 IMSI 유출 가능성이 있는 고객들의 유심(USIM) 교체에 나서는 한편, 추후 보상방안도 마련하기로 했다.</p> <p contents-hash="7f6a5b25fddb5cc0f808df43d81fea8ada41c7e571f905e37b8a4e4c1b5c814f" dmcf-pid="bw9wS4j4af" dmcf-ptype="general">KT는 11일 오후 서울 종로구 사옥에서 무단 소액결제 관련 기자회견을 열고 이 같은 내용을 밝혔다. 다음은 황태선 정보보안실장, 구재형 네트워크기술본부장 등 KT 관계자와의 일문일답.</p> <figure class="figure_frm origin_fig" contents-hash="37c6bc6f0423c58f5efe0441ad974550151726f687f7607f07f6584aaf53b119" dmcf-pid="Kr2rv8A8cV" dmcf-ptype="figure"> <p class="link_figure"><img alt="KT가 11일 오후 서울 종로구 사옥에서 개최한 무단 소액결제 관련 기자회견 현장. KT 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/11/akn/20250911180515349xhme.jpg" data-org-width="745" dmcf-mid="zczAOKLKN6" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/11/akn/20250911180515349xhme.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> KT가 11일 오후 서울 종로구 사옥에서 개최한 무단 소액결제 관련 기자회견 현장. KT 제공 </figcaption> </figure> <div contents-hash="ecea6537c659435c82795caabe15f7a38e6850f94591235b54d0239b4c4f8d7f" dmcf-pid="9mVmT6c6k2" dmcf-ptype="general"> <p>-IMSI 값 유출만으로 소액결제 피해는 어렵다. 다른 데이터 유출 정황 있는지. 복제폰 없을 것이라고 확신하는 근거는.</p> <p>▲IMSI는 불법 기지국 위치 등록을 위해서 쏜 일종의 '메시지'라고 보면 된다. 홈가입자서버(HSS)는 해킹 이력이 없었기에 불법복제에 필요한 단말기식별번호(IMEI)나 인증키는 노출되지 않았다.</p> </div> <p contents-hash="f94fcf8e0034e6185b9100f67e93f77fc360fb8d08c049a459207a2939b05fa4" dmcf-pid="2sfsyPkPo9" dmcf-ptype="general">소액결제는 이용자의 생년월일 등 개인정보를 입력한 뒤 ARS 인증이 이뤄지는 구조다. 이번 사고에서는 IMSI 이외의 정보가 유출된 정황은 없다. 향후 유관기관과 경찰 수사로 밝혀져야 할 부분이다.</p> <div contents-hash="8095e88b8a985c3106bd87d5815ed957f86c03f13487e23c891e68516d438cd7" dmcf-pid="VO4OWQEQaK" dmcf-ptype="general"> <p>-일각에서는 KT 내부에 불법 초소형 기지국이 설치됐을 가능성도 제기한다. 초소형 기지국의 실체는 확인됐는지.</p> <p>▲KT 내부라는 것은 확인된 바 없다. (범인이) 통신과 관련해 상당한 지식이 있는 인물이라는 점은 유추할 수 있는데, 내부자 여부는 아직 확인되지 않았다. 다만 저희가 이 초소형 기지국의 실물을 본 것은 아니고, 소액결제 피해를 본 고객들의 과금 내역 중 기지국 아이디를 보고 차단하는 과정에서 유추한 것이다.</p> </div> <div contents-hash="0a9b7c9cd3b20073f358b2d254cc4ab86fda781d90233bf1ebfcb191f7b17142" dmcf-pid="fI8IYxDxkb" dmcf-ptype="general"> <p>-9월1일에 경찰 수사기관으로부터 통보받았음에도 홈페이지나 문자 고지를 통해 고객에게 알리지 않은 이유가 무엇인가. 수사기관에서 KT로부터 '이런 사건은 발생할 수 없다'는 취지로 답변을 받았다는데 사실인가.</p> <p>▲수사기관에서 통보가 오더라도 통상적으로 개인정보가 넘어오지는 않고 고객센터에 들어온 VOC(고객의 소리)를 통해 분석하게 된다. 다량 발생한 데 대해 경계심을 가졌어야 했는데 통상적이지는 않지만, 스미싱 사례로 파악했다. 피해 사례가 모이면서 심각한 상황이라고 판단해 지난 5일 잠정적인 제한 조처를 했다. 조금이라도 빨리 대응하지 못해 고객에 심려를 끼쳐드려 진심으로 사과드린다.</p> </div> <div contents-hash="6ddda94bd545ddd422add4e610bee15f8f426c2b5ce23a2b11a7d380ab97c859" dmcf-pid="4C6CGMwMcB" dmcf-ptype="general"> <p>-범죄 목적으로 KT 내부망에 접속해서 정보를 탈취했을 가능성은.</p> <p>▲범죄 목적으로 망에 침투한 정황이 있는지 들여다보고 있다. KT 내부 팀과 한국인터넷진흥원(KISA) 전문가들이 함께 점검 중이다.</p> </div> <div contents-hash="19fb11feea5008585760590e1eb6fd3cd78c01108157ab44c1ba40f022b4aad7" dmcf-pid="8hPhHRrRoq" dmcf-ptype="general"> <p>-통신사 이동 원하는 고객을 위한 위약금 면제 계획 있는지.</p> <p>▲보상 계획에 포함해서 함께 검토할 예정이며, 전향적으로 고객 입장에서 검토하겠다.</p> </div> <div contents-hash="238b61a73eded3563e7db98c973bbf16d03feec8b55756b628ac8218c850dc38" dmcf-pid="6lQlXemegz" dmcf-ptype="general"> <p>-불법 초소형 기지국을 못 걸렀다는 건데, 망 관리가 어떻게 이뤄지는지.</p> <p>▲KT 망에 어떤 방식으로든 붙었다고 추정한다. 피해 고객들이 접속한 장비의 ID를 검색해보니 KT의 관리시스템에 없었다. 이후 전체 초소형 기지국들에 대한 전수 조사를 진행했다. 해당 불법 기지국들은 기존에 KT 망에 연결된 적 있는 장비로 추정하고 있다.</p> </div> <div contents-hash="9c2fdb1bb689c5181fa39a71437cd32c59d1c95eec5f5336198dc1cbb8c1d706" dmcf-pid="PSxSZdsdc7" dmcf-ptype="general"> <p>-교체를 위해 보유하고 있는 유심 물량은 어느 정도인지. 피해 고객들에게 바로 교체해줄 수 있는지.</p> <p>▲불법 기지국에 접속한 이력이 있는 1만9000명은 유심 수량 충분하다. 원하는 분은 KT플라자 방문, 택배, 방문교체 등 다양한 방법으로 교체해드릴 예정이다. 현재 유심 재고는 100만장 이상 있다.</p> </div> <div contents-hash="420ea906c9134ce3cc3be9b0db5fc4af42435877febf1cdaa61fcd375b47fc53" dmcf-pid="QvMv5JOJau" dmcf-ptype="general"> <p>-지난 7월에 5년간 1조원 정도를 써서 보안을 강화하겠다고 밝혔다. 이번 사태를 계기로 증액 계획이 있는지.</p> <p>▲조금 더 고민해보겠다. 5년간 1조원이라는 금액도 상당히 큰 액수고, 이런 대규모 투자가 바로 일어나지는 않는다. 장기적인 보안 체계 강화라고 생각하고, 이번 사태를 계기로 투자의 우선순위를 조정해 보겠다.</p> </div> <div contents-hash="384abe4ad3c3324023ec83112e963b73805a0016b00d5311a0a93ad62f8dac84" dmcf-pid="xTRT1iIiNU" dmcf-ptype="general"> <p>-지난해 구조조정과 조직 개편이 이번 사고에 영향을 준 건 아닌지?</p> <p>▲지난해 보안 인력이 내부 인력 기준 210여명 정도였다. 희망퇴직에 보안 인력이 20여명 포함된 것으로 안다. 이들은 컴플라이언스 담당이었고, 기술보안 엔지니어는 거의 없다. 퇴직자 수가 이번 사태로 연결된 건 아니라고 본다.</p> </div> <p contents-hash="8137af6859c6da9a4cf38604bc888b69f16bda770ba240919ebcd94b3949fe9f" dmcf-pid="yQYQLZVZgp" dmcf-ptype="general">노경조 기자 felizkj@asiae.co.kr<br>이명환 기자 lifehwan@asiae.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 아시아경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 [팩플] 개인정보 유출 없다더니…KT "5561명 유심정보 유출 정황" 09-11 다음 “오라클, 클라우드 업계의 엔비디아”···AI 붐에 엘리슨 세계 최고 부자 자리도 넘본다 09-11 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
