소액결제 사고 왜 KT만 타깃 됐나…내부자 가담 여부 주목 작성일 09-12 52 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="uTy0YiIiZb"> <p contents-hash="617fb3d464d5a614d57d9894345468cba96c6a293bda8002a10c3461d1b14725" dmcf-pid="7yWpGnCnXB" dmcf-ptype="general">KT소액결제 사태를 두고 내부 인력이나 협력업체 직원이 연루됐을 가능성이 제기되고 있습니다.</p> <p contents-hash="2d435f059560f38f7f65f1cad952b5cc3970a49e3580ee7eaca019cb57540b9f" dmcf-pid="z0pfuwZwZq" dmcf-ptype="general">KT가 어제(11일) 긴급 기자브리핑을 열고 김영섭 대표가 직접 나서 최근 발생한 소액결제 피해와 관련해 사과하고 고객 보호와 재발 방지를 위해 책임 있는 후속 조치를 다하겠다고 약속했습니다.</p> <p contents-hash="b21ac4d78553f1f1c80854f62fb23c9aee390ea1c27f7a18d8c749d4cd16461b" dmcf-pid="qpU47r5rHz" dmcf-ptype="general">KT는 불법 초소형 기지국 신호 수신 이력 고객 중 5,561명의 개인정보 유출 가능성을 인정하고 사과했습니다.</p> <p contents-hash="cb30759d3f5416c27eb93ed7109943626e3ae8defb006805b59744291a9b9124" dmcf-pid="BUu8zm1m17" dmcf-ptype="general">또 신호 수신 이용자 1만9천명 전원을 대상으로 대리점 또는 택배를 통한 유심 교체를 진행하고, 조회 서비스도 강화하기로 했습니다.</p> <p contents-hash="306aa9db1833a4af64f6286e88ee1234da5a29c1509096853528ca80505d5eae" dmcf-pid="bu76qstsGu" dmcf-ptype="general">그런데 왜 KT만 타깃이 됐는지에 대해서는 아직 명확하게 밝혀진 게 없습니다.</p> <p contents-hash="a2ba386354471c16b23f48e283fd0d9758bd5e9eeaa4ff9278fbf38d48d8dffd" dmcf-pid="K7zPBOFOYU" dmcf-ptype="general">KT는 불법 초소형 기지국이 자사 네트워크에 어떻게 접속했는지, 소액결제가 어떻게 가능했는지 등에 대해서는 명확한 해명을 내놓지 못했습니다. </p> <figure class="figure_frm origin_fig" contents-hash="ff9e0a5cf41e0102fd71e6157b99ba76defe149d0dc973ed1b05e53771a10d3d" dmcf-pid="9zqQbI3IYp" dmcf-ptype="figure"> <p class="link_figure"><img alt="소액결제 피해 관련 고개 숙인 KT (서울=연합뉴스) 이동해 기자 = 김영섭 KT 사장이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액결제 피해와 관련해 고개 숙여 사과하고 있다. 2025.9.11 [공동취재] eastsea@yna.co.kr" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/12/newsy/20250912081829961gkjr.jpg" data-org-width="500" dmcf-mid="0HIXhQEQG2" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/12/newsy/20250912081829961gkjr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 소액결제 피해 관련 고개 숙인 KT (서울=연합뉴스) 이동해 기자 = 김영섭 KT 사장이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액결제 피해와 관련해 고개 숙여 사과하고 있다. 2025.9.11 [공동취재] eastsea@yna.co.kr </figcaption> </figure> <p contents-hash="15ab68b8a45f05c79bd6f504fc5b301e8e2c9c2ec37ab51ad7b6a835c6c92136" dmcf-pid="2qBxKC0CZ0" dmcf-ptype="general">◇ KT만 다른 네트워크 전송 방식 때문?</p> <p contents-hash="053a61a2e44138be59714c90fff80ad31bd00b28f8c8b750e40dd60969b54940" dmcf-pid="VBbM9hphG3" dmcf-ptype="general">우선 KT만 소액결제 해킹의 표적이 된 것은 네트워크와 전송 방식의 차이 때문이란 분석이 나옵니다.</p> <p contents-hash="e151bb02c38270ec8078572e567884c24e54e34c085b87b4e27d3d741b65a4e9" dmcf-pid="fbKR2lUlYF" dmcf-ptype="general">KT는 문자 전송 방식에서 ‘에어망’(단말기-기지국 구간)만 암호화하고, ‘코어망’(기지국-통신사 구간)에서는 암호화를 적용하지 않아 불법 초소형 기지국(펨토셀)이 인증문자를 탈취할 수 있는 구조였습니다.</p> <p contents-hash="79eec838c2e52177dc694fb83c570842150ae2efce40f10cdfe792c7d32aac9e" dmcf-pid="4K9eVSuSZt" dmcf-ptype="general">SK텔레콤과 LG유플러스가 코어망까지 암호화를 적용한 것과 달리, KT는 상대적으로 인증 단계가 취약하여 공격자가 일부러 KT 가입자만을 타깃으로 삼은 것으로 추정됩니다.</p> <p contents-hash="f8fc1b6174b3fc14675cdc68a55e2ec7d5aa068af82a2d99c72b85b0095ab343" dmcf-pid="892dfv7vH1" dmcf-ptype="general">전화 기반 ARS 인증 체계가 주요 허점이 된 것 아니냐는 지적도 있습니다.</p> <p contents-hash="1a6d8ede7be58f945130aa4446a754bb2b5978f81631044541dbaa5ea6168166" dmcf-pid="6qBxKC0CH5" dmcf-ptype="general">피해 사례 278건을 내부 분석한 결과 대부분 'ARS 인증’에서 결제가 이뤄졌습니다.</p> <p contents-hash="08809a76e99a8794b4ac6f9786f2bed05f3bbbe7d590790c558c1038827aae5d" dmcf-pid="PBbM9hph5Z" dmcf-ptype="general">KT는 12일부터 상품권 업종 소액결제는 ‘PASS(생체·PIN)’만 허용하도록 기준을 바꾼 바 있습니다.</p> <p contents-hash="8d5d009413035f0a23f80a4564e85ad2313e209ec9945694620e04d5909f4e9f" dmcf-pid="QbKR2lUlYX" dmcf-ptype="general">통신 3사 중 KT가 초소형 기지국, 펨토셀을 가장 많이 운영하고 있는 만큼, KT의 펨토셀 의존도가 높은 것도 원인이라는 추측도 나옵니다. </p> <figure class="figure_frm origin_fig" contents-hash="f53edf2a5f0175fbab5ad58899d4e204028d81ddaca237a5e228944ea3d5599e" dmcf-pid="xK9eVSuS1H" dmcf-ptype="figure"> <p class="link_figure"><img alt="올해 4월 일본 유령 기지국 사례에선 중국어 스미싱이 이어졌다. [ANN 뉴스 화면 캡처]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/12/newsy/20250912081830143lxme.jpg" data-org-width="847" dmcf-mid="ptbM9hphH9" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/12/newsy/20250912081830143lxme.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 올해 4월 일본 유령 기지국 사례에선 중국어 스미싱이 이어졌다. [ANN 뉴스 화면 캡처] </figcaption> </figure> <p contents-hash="a1ea0e82ee7d408c5d75bb02f008a630af347fd162ff54f71389e0ee1c3eef2d" dmcf-pid="ymsGI6c6tG" dmcf-ptype="general">◇ 중국계 해커 가담?…일본 사례에선 중국어 스미싱으로 연결</p> <p contents-hash="44c02156a28d92748fb4106839c8da463c3d910ce6d0d41a002f5dfa3034e7ce" dmcf-pid="WsOHCPkPZY" dmcf-ptype="general">일본에서는 이미 지난 4월 유사 사례가 발생한 것으로 알려졌는데, 당시 중국어 스미싱이 이어진 바 있습니다.</p> <p contents-hash="ceee7caf32aa21016e376cdfed1b47bcfa790e63b4b6a8bab579cea6b5c9b4c4" dmcf-pid="YOIXhQEQYW" dmcf-ptype="general">ANN 등 일본 현지 언론에 따르면 일본에서는 지난 4월 도쿄와 오사카 도심에서 차량에 탑재된 유령 기지국이 금융 사기를 일으켰습니다.</p> <p contents-hash="72120d8f04ba28a9816dad19df9338e38978d5cec517622521bd488fb6d40b65" dmcf-pid="GICZlxDxHy" dmcf-ptype="general">이 차량이 나타나면 일부 이용자들은 휴대전화가 갑자기 2G 네트워크로 전환되면서 통화가 끊기거나 데이터 연결이 불가능해졌습니다.</p> <p contents-hash="136146db19209be75c6fa09c15c4826206a8ff8ed2357ccc90efc1c5f2c5d83a" dmcf-pid="HCh5SMwMGT" dmcf-ptype="general">곧이어 중국어로 '신용카드 이용이 일시정지 됐다'며 '다시 카드를 사용하고 싶으면 다음 URL을 눌러달라'는 내용의 스미싱 문자를 받았습니다.</p> <p contents-hash="8ab2abc1fd0114262cdca97e21d0f99b34429e2e2e5c534470740e6c143e9035" dmcf-pid="Xhl1vRrRZv" dmcf-ptype="general">하지만 이번 국내 소액결제 사건에서는 중국어 스미싱이 있었다는 건 전해진 바 없습니다.</p> <p contents-hash="d8f1a7b4e09b54f35685472e819dfa505c835b784aa45de520876307add121ad" dmcf-pid="ZlStTemeGS" dmcf-ptype="general">또 전체 피해액이 1억7천만원 정도로 추산되는데, 해외 해커가 가담했다면 금전적 이익이 크지 않고 KT만 타깃으로 한 점도 설명이 되지 않습니다. </p> <figure class="figure_frm origin_fig" contents-hash="0961bb395cb03650d20ddafa18d4c5a1f00f4e8748fdaefbf2268374ff24dc17" dmcf-pid="5bKR2lUltl" dmcf-ptype="figure"> <p class="link_figure"><img alt="질의응답 하는 KT 주요 경영진들 (서울=연합뉴스) 이동해 기자 = KT 주요 경영진들이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 질의응답하고 있다. 2025.9.11 [공동취재] eastsea@yna.co.kr" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/12/newsy/20250912081830296ytdh.jpg" data-org-width="500" dmcf-mid="UzU47r5r1K" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/12/newsy/20250912081830296ytdh.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 질의응답 하는 KT 주요 경영진들 (서울=연합뉴스) 이동해 기자 = KT 주요 경영진들이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 질의응답하고 있다. 2025.9.11 [공동취재] eastsea@yna.co.kr </figcaption> </figure> <p contents-hash="2d97467915ce8ac1b4c7bb0d372a73a250b5633370141c0004ba2b5671b7f7ec" dmcf-pid="1K9eVSuSZh" dmcf-ptype="general">◇ "기존 KT망서 쓰던 장비 추정"…내부자 가담했나</p> <p contents-hash="fcee3c338a870e7feac40b7ac9203041d9c09c075e60184a37d2d7c941bab6a4" dmcf-pid="t92dfv7v1C" dmcf-ptype="general">불법 초소형 기지국이 KT망에 비교적 쉽게 접속한 만큼, 접근 권한이 있는 내부 인력이나 협력업체 직원이 연루됐을 가능성도 제기되고 있습니다.</p> <p contents-hash="9765804218cc4ac44cabb83652b4c8a70487fcbb58d5f64cf31004a129e381ce" dmcf-pid="F2VJ4TzTZI" dmcf-ptype="general">실제로 피해는 심야·특정 지역에만 집중됐고, 통신에 상당한 지식이 있거나 내부 사정에 밝은 인물이 관여한 정황이 보이고 있기 때문입니다.</p> <p contents-hash="010ea5523cce2ed85eb2fe1223c85d3e38a9faa83bf9eff37740fdd894c4ac67" dmcf-pid="3Vfi8yqyHO" dmcf-ptype="general">불법 기지국이 만들어져도 KT 망에 접속해 인증 절차가 이뤄져야 할텐데 외부인이 그렇게 쉽게 연결하기는 어렵다는 지적도 있습니다.</p> <p contents-hash="f87e8505cba198268a46660313133425a42e94cbee504eb84a57ab8031e45eff" dmcf-pid="0f4n6WBWHs" dmcf-ptype="general">임종인 고려대 정보보호대학원 석좌교수는 어제(11일) MBC라디오 '김종배의 시선집중'과의 전화 인터뷰에서 "아파트 단자함이나 옥상에 있는, KT 인증을 받은 소형 기지국을 점검하는 내부자의 소행일 것"이라고 말했습니다.</p> <p contents-hash="a3b3099f8bc7d3a4985e22bacc99d6ea535c1fb96bf97f2ad1333d6510502afe" dmcf-pid="p48LPYbYGm" dmcf-ptype="general">KT 자체 조사 결과, 이번 사태의 기술적 원인으로는 불법 초소형 기지국 2대를 통한 비정상 통신이 지목됐습니다.</p> <p contents-hash="33a846756ac1ca5bb9aa22790d461b991b4c620281c9d8951117bc50e6fa888b" dmcf-pid="U86oQGKGXr" dmcf-ptype="general">KT는 브리핑에서 "기존에 KT 망에 연결된 적 있는 장비로 추정하고 있다"고 언급했습니다.</p> <p contents-hash="fdbb40624f18ea9a421a6a41fee58c4af1b98d08a2d81bbf68496ab90d90e878" dmcf-pid="u6PgxH9H5w" dmcf-ptype="general">다만, 내부자 가담 여부에 대해 KT 측은 "아직 확인되지 않았다"면서 "통신과 관련해 상당한 지식이 있는 인물이라는 점은 유추할 수 있다"고 설명했습니다.</p> <p contents-hash="f25c5f5a308754f4fe6e87d5e23a49f50c314e8fceb3b169a93269f706c3b9f1" dmcf-pid="7PQaMX2XGD" dmcf-ptype="general">#KT #소액결제</p> <p contents-hash="37a475fc6bf066fbe4d2483a8f9570cbf5de65b1d0035bda40706e318292e4b3" dmcf-pid="zQxNRZVZGE" dmcf-ptype="general">연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23</p> <p contents-hash="8d81e40d1315f66f42f663f939c07a539411822deb2b72154115455a1c7c2c6f" dmcf-pid="qXZq1NTN5k" dmcf-ptype="general">김동욱(DK1@yna.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스TV. 무단전재 및 재배포 금지.</p> 관련자료 이전 이통3사 해킹 '잔혹사'…개인정보 수천만건 털렸다 09-12 다음 “우리 어떻게 돼?” 송중기X천우희, 첫사랑 재회에 찾아온 터닝 포인트 09-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
