아니라더니… KT “5561명 개인정보 유출” 작성일 09-12 66 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">소액결제 관련 하루 만에 말 바꿔</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="WZE9b0Q01y"> <figure class="figure_frm origin_fig" contents-hash="97a22b232e8fbeaec2d864ef18d1cb3852e5e26e346e18a7f709dea06bbbf42a" dmcf-pid="Y5D2KpxpXT" dmcf-ptype="figure"> <p class="link_figure"><img alt="김영섭(왼쪽) KT 대표와 이현석 KT 부사장이 11일 서울 종로구 KT 사옥에서 열린 기자 간담회에서 최근 발생한 소액 결제 피해 사고에 대해 고개 숙여 사과하고 있다. /연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/12/chosun/20250912011249075vqwb.jpg" data-org-width="700" dmcf-mid="ybwbqF6FtW" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/12/chosun/20250912011249075vqwb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김영섭(왼쪽) KT 대표와 이현석 KT 부사장이 11일 서울 종로구 KT 사옥에서 열린 기자 간담회에서 최근 발생한 소액 결제 피해 사고에 대해 고개 숙여 사과하고 있다. /연합뉴스 </figcaption> </figure> <p contents-hash="5ef60f18738eb003003d6f638c2a62b9c8f13fe5dde5b7649e29dce2ad956dec" dmcf-pid="G1wV9UMU5v" dmcf-ptype="general">KT가 무단 소액 결제 사태와 관련, 불법 초소형 기지국을 통해 이용자 개인 정보가 유출됐을 가능성을 확인하고 개인정보보호위원회에 신고했다고 11일 밝혔다. KT는 전날 과학기술정보통신부 브리핑에선 개인 정보 유출 정황이 없다고 단언했으나 하루 만에 말을 바꾼 것이다. 이재명 대통령은 이날 오후 수석·보좌관 회의에서 “일부에서 은폐·축소 의혹도 제기되는데 이 또한 분명히 밝혀서 책임을 분명히 물어야 한다”고 했다. 이후 김영섭 KT 대표는 기자회견을 열어 이번 사태에 대해 사과했다.</p> <p contents-hash="d46bffb7eb9be96f10624f58ced0120b21b60d728a833998983729ee5e5022d7" dmcf-pid="Htrf2uRuGS" dmcf-ptype="general">KT는 이날 기자 간담회에서 “불법 초소형 기지국을 통해 가입자 식별 번호(IMSI)가 유출됐을 가능성을 확인했다”고 자체 조사 결과를 발표했다. 앞서 KT는 KT 이동통신 기지국으로 위장한 초소형 기지국을 이번 해킹 사태의 원인 중 하나로 지목했다. KT에 따르면 피해를 입었다고 신고한 고객들의 통신 이력을 분석한 결과 불법 초소형 기지국 2개를 확인했고, 이들이 보낸 신호를 수신한 이력이 있는 고객이 1만9000명으로 집계됐다. 이 중 당시 문자나 전화 등을 사용했기 때문에, 수신한 신호를 실제 KT 통신망에 보내 IMSI가 유출됐을 가능성이 있는 고객은 5561명이다. KT가 특정한 무단 소액 결제 사건 피해자 278명도 모두 여기에 포함된다. IMSI는 통신사가 사용자를 구별하기 위해 유심 내 저장하는 정보로 국가 코드, 통신사 코드, 개인 고유 번호(전화번호) 등으로 구성돼 일종의 ‘아이디(ID)’ 같은 역할을 한다. 특히 IMSI가 암호화된 5G와 다르게 암호화에 구조적 한계가 있는 LTE 고객들의 IMSI 정보만 노출됐다. KT는 불법 기지국 신호를 수신한 1만9000명 전원에게 무료 유심 교체를 지원하고, 해당 가입자들에게 피해 사실을 안내했다고 밝혔다. 또 12일부터는 소액 결제 때 생체 인증이 필요한 패스(PASS) 인증을 적용해 보안을 강화하기로 했다.</p> <p contents-hash="dbf2d795b785db22aa48cf7d2c1ba24f68d4edd8a0dac56f96c5433eb06e18c5" dmcf-pid="XzSRx2g2Gl" dmcf-ptype="general">다만 여전히 해킹 수법은 오리무중이다. 휴대폰 소액 결제가 이뤄지려면 IMSI 외에 개인을 인증하는 유심 인증키(Ki) 정보가 필요하고, 이름·생년월일 등을 입력해 본인 인증 과정을 거쳐야 하기 때문이다. 이 때문에 IMSI 외에 추가적인 개인 정보가 유출됐을 가능성이 언급된다. 배경훈 과학기술정보통신부 장관은 이날 국회 과학기술정보방송통신위원회에 출석해 “(이름·생년월일 등의 정보를) 범인이 갖고 있을 것으로 추정된다”고 했다. 그러나 이날 KT는 조사 결과 핵심 정보가 저장되는 홈 가입자 서버(HSS) 침해나 불법 기기 변경·복제폰 정황은 없다고 선을 그었다. 배 장관은 “민관 합동 조사단을 꾸려 대응하고 있지만 초동 대응이 늦었다는 점에 대해 반성한다”며 “김영섭 KT 대표를 직접 만나 피해 금액뿐 아니라 위약금 면제에 대해서도 적극적으로 대응하겠다고 약속받았다”고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 조선일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 하원미, ♥추신수 '3억 벤틀리' 팔아치우더니..새 외제차 구매 "남편 몰래" 09-12 다음 장동민, 친환경 원터지 라벨 특허 공개…"해외 9개국 등록" 09-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
