[일문일답] KT “불법 초소형 기지국, 기존 KT 망 연결됐을 듯” 작성일 09-11 53 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Kalicpxpov"> <figure class="figure_frm origin_fig" contents-hash="bb214c33352212c985a02b43b874c241296645a1918b1c87d19e2fbde609a9ac" dmcf-pid="9TuCGMwMaS" dmcf-ptype="figure"> <p class="link_figure"><img alt="KT 주요 경영진들이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 질의응답을 하고 있다. /뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/11/chosunbiz/20250911180146147zedt.jpg" data-org-width="5000" dmcf-mid="u9gMg141jH" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/11/chosunbiz/20250911180146147zedt.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> KT 주요 경영진들이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 질의응답을 하고 있다. /뉴스1 </figcaption> </figure> <p contents-hash="e4c1907427f4c3a2ec78b9be8689b26ddf492bf5e681bbcf919dea3372ceef14" dmcf-pid="2y7hHRrRNl" dmcf-ptype="general">KT가 무단 소액결제 사태의 원인으로 지목되는 불법 초소형 기지국이 기존에 KT 망에 연결된 적 있는 장비로 추정된다고 밝혔다.</p> <p contents-hash="d183943e847f1246c815817a798a6fb3d17b288a8730dd432bb43a6e84b201bf" dmcf-pid="VWzlXemeNh" dmcf-ptype="general">KT는 11일 서울 종로구 사옥에서 무단 소액결제 관련 기자회견을 열고 불법 초소형 기지국 설치 경위를 묻는 말에 이같이 답했다.</p> <p contents-hash="d577492454f0cd659413d00308bf287ed5bd86cc6d32fe89b2ec687156139ea2" dmcf-pid="fYqSZdsdjC" dmcf-ptype="general">KT는 이날 무단 소액결제 사태의 원인으로 지목되는 불법 초소형 기지국을 통해 이용자 5561명의 개인정보 유출 가능성을 확인하고 개인정보보호위원회에 신고했다. 다음은 KT 관계자들과 일문일답.</p> <p contents-hash="b58ca8a29ad87407039cdae0aaf7b504bb22b2b61b717325db6d2f5b00bf203f" dmcf-pid="4GBv5JOJoI" dmcf-ptype="general"><strong>-9월 1일에 경찰 수사기관으로부터 통보받았음에도 홈페이지나 문자 고지를 통해 고객에게 알리지 않은 이유는.</strong></p> <p contents-hash="93f9f44c835010458b39fd122aece28a35ed82a9a64d8c49051c99917eb5a931" dmcf-pid="8HbT1iIigO" dmcf-ptype="general">수사기관에서 통보가 오더라도 통상적으로 개인정보가 넘어오지는 않고 고객센터에 들어온 VOC(고객의 소리)를 통해 분석하게 된다. 다량 발생한 데 대해 경계심을 가졌어야 했는데 통상적이지는 않지만, 스미싱 사례로 파악했다.</p> <p contents-hash="0abd711ee6baa6ccf3bc75570dceb0e205e8cb6667a65a80537c5bf586f5bb75" dmcf-pid="6XKytnCncs" dmcf-ptype="general">피해 사례가 모이면서 심각한 상황이라고 판단해 9월 5일 잠정적인 제한 조처를 했다. 조금이라도 빨리 대응하지 못해 고객에 심려를 끼쳐드려 진심으로 사과드린다.</p> <p contents-hash="c06b29756199128504b0036e4c428ee2b536a2d06cb5634a613bdd08c820661c" dmcf-pid="PZ9WFLhLAm" dmcf-ptype="general"><strong>-5000여 건의 IMSI 전체가 불법 초소형 기지국을 통해 유출됐다는 것인지, 아니면 다른 통로가 있었는지 궁금하다. 또 범죄를 목적으로 KT망에 접속해 IMSI 정보를 탈취한 것이라 봐야 하는지.</strong></p> <p contents-hash="08c27ac4945c4b56f3e2a7a9b31f28ceb83b6982e3943d62b978f61795b6188d" dmcf-pid="Q52Y3oloor" dmcf-ptype="general">유출된 IMSI 5561건은 불법 초소형 기지국을 거쳤다. 이를 ‘정황’이라고 말씀드린 것은 저희가 제어할 수 없는 시스템을 거쳤기 때문이다. 범죄 목적은 저희가 경찰 수사와 KISA의 점검에 긴밀히 공조하고 있으니, 수사 진행 상황에 따라 말씀드릴 수 있을 것 같다.</p> <p contents-hash="c115cf1e561d4ce5a799ae194da2617013ead5effabbea6f3dc6482f21a33536" dmcf-pid="x1VG0gSgaw" dmcf-ptype="general"><strong>-IMSI는 암호화하는 것이 표준으로 알고 있는데 암호화하지 않은 것인지.</strong></p> <p contents-hash="b57b752c390e3064f0a6d296b20483ed16f7860cb2d8346af2911af7e52af301" dmcf-pid="yLIeNF6FkD" dmcf-ptype="general">5G 보안 아키텍처는 IMSI를 사용하지 않는다. 이번에 문제가 발생한 시스템은 LTE다. LTE는 고객이 단말기 전원을 껐다가 켜면 기지국에 IMSI를 전송하고, 중앙 서버에서 GUTI라고 하는 임시 식별번호를 발급해 이후 기지국을 이동하며 통신하게 돼 있다.</p> <p contents-hash="6cea62a73fac613a36e497ce858287526fa4a23d22826718e553f8fbfe3c5b01" dmcf-pid="WoCdj3P3gE" dmcf-ptype="general">불법 기지국 신호에 노출된 1만9000여명 중 5000여명을 제외한 나머지는 GUTI만 노출됐고 IMSI가 노출되지 않았다. 3G 피해는 없었다.</p> <figure class="figure_frm origin_fig" contents-hash="a3da6d670c432e0572fb12c37646aeefa88fe0d404edbe6ca05ca7c9475461cf" dmcf-pid="YghJA0Q0jk" dmcf-ptype="figure"> <p class="link_figure"><img alt="구재형 KT 네크워크기술본부장이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 보안조치 강화에 대한 발표를 하고 있다./뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/11/chosunbiz/20250911180147538aecz.jpg" data-org-width="5000" dmcf-mid="bkYNmBiBgT" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/11/chosunbiz/20250911180147538aecz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 구재형 KT 네크워크기술본부장이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 보안조치 강화에 대한 발표를 하고 있다./뉴스1 </figcaption> </figure> <p contents-hash="562821af2e0c1bb26d9cae5a623e0562eeb757b4e1c2dea4b88a686ec888b617" dmcf-pid="GEYNmBiBgc" dmcf-ptype="general"><strong>-KT 내부자 소행 가능성도 제기된다. 그리고 이 초소형 기지국이 실체가 확인된 것인지.</strong></p> <p contents-hash="08d8c84016ebf666ffa24a1eb1e841156372b4c8d09758dcadd0b167b5ab80a6" dmcf-pid="HDGjsbnbgA" dmcf-ptype="general">KT 내부라는 것은 확인된 바 없다. (설치자가) 통신과 관련해 상당한 지식이 있는 인물이라는 점은 유추할 수 있는데, 내부자 여부는 아직 확인되지 않았다. 다만 저희가 이 초소형 기지국의 실물을 본 것은 아니고, 소액결제 피해를 본 고객들의 과금 내역 중 기지국 아이디를 보고 차단하는 과정에서 유추한 것이다.</p> <p contents-hash="10b1cc8518b0ec25707fa9720feee4b808b0caabeea1d469bef6c3aa12695e91" dmcf-pid="XwHAOKLKaj" dmcf-ptype="general"><strong>-불법 기지국이 만들어져도 KT 망에 접속해 인증 절차가 이뤄져야 할 텐데 어떻게 그렇게 쉽게 연결될 수 있었나.</strong></p> <p contents-hash="cbca55d6dc70a69121e46a4626155a2280c1d0bbc6ecd6dd403812379ded2668" dmcf-pid="ZrXcI9o9NN" dmcf-ptype="general">기존에 저희 망에 연결된 적이 있는 장비로 추정하고 있다. 실물이 확보되면 정확한 과정을 알 수 있을 것이다.</p> <p contents-hash="8600fe21509dd3da9dd1b768f5d809f0ba766339e37f3b299720119b6884707e" dmcf-pid="5mZkC2g2ja" dmcf-ptype="general"><strong>-기존 장비가 떨어져 나가 불법으로 다시 붙었는데도 관리를 못 한 것인가.</strong></p> <p contents-hash="81841164865a630e2d894a5375adff1a0538adf632f01fced4a2ca041be5a20a" dmcf-pid="1s5EhVaVkg" dmcf-ptype="general">장비의 ID를 검색한 결과 실제 저희 관리 시스템에 존재하지 않았다. ID는 삭제했는데 제품이 도용됐을 가능성을 분석하고 있다. 실제 운영 중인 장비의 경우 ID 등 관리체계가 정립돼 있고, 관리 시스템에 없는 장비는 개통되지 않도록 하는 조치도 이미 취했다. 관리 차원의 문제는 다시 신경 쓰겠다.</p> <p contents-hash="313380aeeafb67cf44a93871e6e3a7ba7d6136cd48f5f7e56ad3dd91c2e82821" dmcf-pid="tO1DlfNfAo" dmcf-ptype="general"><strong>-소액결제 피해가 일어난 원인을 자세히 설명해달라.</strong></p> <p contents-hash="cc7f687e5fc247ee70875e0d8f115af85044cb00c44d74d9475d05ecdaa43ea2" dmcf-pid="FItwS4j4jL" dmcf-ptype="general">소액결제가 이뤄지려면 이름, 주민등록번호 같은 개인정보가 입력돼야 가능한데 이는 불법 기지국에서 유출될 수 없는 정보로 알고 있고, 저희도 수사 결과를 기다리고 있다.</p> <p contents-hash="7f70b8d5b1a790afcdc6b1ddbbdcf5d30dc8e062e4ce46bf005b7a8022215541" dmcf-pid="3CFrv8A8An" dmcf-ptype="general"><strong>-소액결제 피해를 본 사람과 입지 않은 사람의 차이가 어디서 발생한 것인가.</strong></p> <p contents-hash="78b2369924012275bad22b63fc3b20f84fe1c2fadef3e127ca3a211cfedac4dd" dmcf-pid="0h3mT6c6ci" dmcf-ptype="general">IMSI 유출 5000여 건은 실제 과금 시도가 있었던 것이 아니라, 불법 초소형 기지국의 신호를 한 번이라도 잡은 사람을 모두 포함한 것이다.</p> <p contents-hash="bfbc4789734cf714581ade4c5c06275f7b40bd92322c3ba2f50942648c1ae33f" dmcf-pid="pl0syPkPgJ" dmcf-ptype="general"><strong>-카카오톡이나 당근 등에 무단 로그인이 발생하는 등 2차 피해자가 많다. 인지하고 있는지 궁금하다.</strong></p> <p contents-hash="f5a65ffb13fe9f7ed788ebd7016306844701d93c963cb7f62fbee32af4774110" dmcf-pid="USpOWQEQgd" dmcf-ptype="general">피해 사례 중 ‘자고 일어나니 카카오톡이 로그아웃돼있다’는 부분은 인지하고 있다. 그런데 무단 로그인 사례는 확인된 바 없어 빠르게 확인해 보겠다. 다른 접근제한 기능도 강화해 이런 일이 일어나지 않도록 하겠다.</p> <p contents-hash="8edbfc3179da7f17f2ea4b6219575b80ee14832a0fdf6d89d8b7648c41f139ad" dmcf-pid="uvUIYxDxge" dmcf-ptype="general"><strong>-ARS 인증까지 뚫린 것은 보안에 회색지대가 있는 것 아닌가.</strong></p> <p contents-hash="65f50624042f3576480d4013b5008ad8964c277a1d557fac76ee42890936b924" dmcf-pid="7TuCGMwMoR" dmcf-ptype="general">저희도 그 부분은 이해되지 않는 것이 사실이다. ARS도 이름이나 주민등록번호를 넣어야 인증 문자가 가기에, 불법 초소형 기지국과는 분리돼있다고 본다.</p> <p contents-hash="6eec89cee7b2f82970b2301a97bec09775d84ebfb7b8310f9310cea65c278be7" dmcf-pid="zy7hHRrRAM" dmcf-ptype="general"><strong>-통신사 이동을 원하는 고객을 대상으로 위약금을 면제할 계획이 있는가.</strong></p> <p contents-hash="5e51b94d59302ba15a6493326a641cb6295dee65291d6873bf7e32ffcfd2bd19" dmcf-pid="qcygwzdzcx" dmcf-ptype="general">그 부분도 보상 계획에 포함해 고객 입장에서 전향적으로 검토하겠다.</p> <p contents-hash="1b34e09bdf30f3875c9ff8ddc236d8a40a5f3c212bfe18eb86d7190ca6570b65" dmcf-pid="BkWarqJqkQ" dmcf-ptype="general"><strong>-지난 7월에 5년간 1조원 정도를 써서 보안을 강화하겠다고 밝혔다. 이번 사태를 계기로 증액 계획이 있는지.</strong></p> <p contents-hash="43af7c49afa57efa13d06befc8506832594017951bdece5f6671a4afd78e9f89" dmcf-pid="bEYNmBiBgP" dmcf-ptype="general">조금 더 고민해 보겠다. 그런데 사실 5년간 1조원이라는 금액도 상당히 큰 액수고, 이런 대규모 투자가 바로 일어나지는 않는다. 장기적인 보안 체계 강화라고 생각하고, 이번 사태를 계기로 투자의 우선순위를 조정해 보겠다.</p> <p contents-hash="d14ee48d501b3ab97a3898b5837b438dcf6c2ddbd01cbbb4c33e3f37c5c86976" dmcf-pid="KDGjsbnbN6" dmcf-ptype="general">- Copyright ⓒ 조선비즈 & Chosun.com -</p> </section> </div> <p class="" data-translation="true">Copyright © 조선비즈. 무단전재 및 재배포 금지.</p> 관련자료 이전 더 작고 빠르고 싸게…美연구진, 차세대 마이크로칩 기술 개발 09-11 다음 “AI 시대, 한중일 손잡고 인재·데이터 장벽 허물자”[2025 EAFF] 09-11 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
