KT해킹사태, 프랙 언급 北 ‘김수키’와 연관성 낮아…국회는 청문회 요구 작성일 09-12 64 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">KT 소액결제 해킹으로 5561명 IMSI 정보 유출 추정<br>과방위, 늑장 대응·허위 보고 지적하며 청문회 소집 촉구<br>보안전문가 “프랙이 지목한 北 김수키와는 별개 사건” 판단<br>내부자 연루 가능성 제기…정부 합동조사단 원인 규명해야</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="WbDtkKLKOL"> <p contents-hash="19dfc15c8c0c2be7f8b6e2f46e61e128983032439bb577d3b20980c54e1d95df" dmcf-pid="YKwFE9o9Dn" dmcf-ptype="general"> [이데일리 윤정훈 기자]KT의 소액결제 해킹 사태가 일파만파 커지고 있다. 5561명에 달하는 가입자의 개인식별정보(IMSI)가 유출된 것으로 추정되는 가운데, KT의 늑장 대응과 축소은폐 의혹이 제기되면서 정치권과 여론의 뭇매를 맞고 있다. 국회에서는 연이은 통신사의 해킹 사태에 국가 통신 인프라 전반에 대한 근본적인 개혁이 필요하다는 지적이 제기됐다.</p> <figure class="figure_frm origin_fig" contents-hash="e86cd393e83799fb2dba8d0b530ad7167fd3c2e9f7ba70b8676c30d4ac5e4054" dmcf-pid="GVsprfNfsi" dmcf-ptype="figure"> <p class="link_figure"><img alt="(사진=제미나이 생성 이미지)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/12/Edaily/20250912155752943rwpx.jpg" data-org-width="331" dmcf-mid="QLjIxX2XIa" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/12/Edaily/20250912155752943rwpx.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> (사진=제미나이 생성 이미지) </figcaption> </figure> <div contents-hash="be0ec269acaa60b87166622deea84c5fde40f12c5e3919f960638415e49e19dd" dmcf-pid="HfOUm4j4sJ" dmcf-ptype="general"> <strong>과방위 “KT에 대한 조속한 청문회 개최해야”</strong> </div> <p contents-hash="3eeae236120ef349a454180679ba9d862c7cdebc8d8fb44e44539d7c57fd3f49" dmcf-pid="X4Ius8A8Ed" dmcf-ptype="general">지난 11일 열린 국회 과학기술정보방송통신위원회(과방위) 전체회의에서는 KT의 부실한 대응을 질타하는 의원들의 성토가 쏟아졌다.</p> <p contents-hash="2b4f17e299f3ee659e4b8c356204d5f2eebd88346a09af92cec78a3cecf651b5" dmcf-pid="Z8C7O6c6me" dmcf-ptype="general">이훈기 더불어민주당 의원은 “경찰이 9월 1일 KT에 해킹 사실을 통보했지만 KT가 첫 조치에 나선 것은 5일로, 무려 나흘간 고객이 범죄에 무방비로 노출됐다”며 “KT가 고객 주머니가 털리는데 해킹 사실조차 자체적으로 인지하지 못하고 외부 기관이 알려줬다는 점, 그리고 그 조치마저 나흘 뒤에야 했다는 점에 경악을 금치 못한다”고 비판했다.</p> <p contents-hash="ca6d90d7fba3f355919523f2fd14f648850eec3793b8088c86a48a4d49b2d904" dmcf-pid="56hzIPkPOR" dmcf-ptype="general">과방위 회의에서 의원들은 KT의 안일한 보안인식을 질타하며 청문회를 개최해야 한다고 목소리를 높였다.</p> <p contents-hash="6993b4b4d912e06acb3f81e326c708c2df12c7f562d392449bd3cbe31a86784b" dmcf-pid="1PlqCQEQsM" dmcf-ptype="general">이정헌 민주당 의원은 “KT가 8일 불법 기지국을 확인했음에도 9일 의원실 보고에서 이를 누락하며 국회에 허위 보고를 했다”며 “거대 통신 3사 중심의 인프라를 개혁하고 KT에 대한 조속한 청문회 실시가 필요하다”고 강력히 촉구했다.</p> <p contents-hash="e7d96e5bd200f232d6061f2ec75fbc5cf21b93c0a563d68adf1f57d73cc1d144" dmcf-pid="tQSBhxDxOx" dmcf-ptype="general">같은 당의 황정아 의원은 “KT의 보안이 뚫린 것은 안일한 인식으로 인한 보안 참사”라며 “KT가 무슨 뒷배로 사건을 축소·은폐하는지 모르겠다”고 꼬집었다.</p> <p contents-hash="c2c2382c71f048ca1fc2f5098fe5749c69dc6e6c3cafa5f24172835cdb1952a3" dmcf-pid="FxvblMwMrQ" dmcf-ptype="general">이어 “김영섭 대표의 사과는 ‘악어의 눈물’처럼 가식적”이라며, 피해보상 의지 없이 배상 관련 약관을 변경한 점을 들어 “철저히 국민을 우롱하고 있다”고 비판했다.</p> <p contents-hash="50caa2bd9edf31c301255dde41d91e2ff2ecb878604ae24a9b610d64942bec2f" dmcf-pid="3MTKSRrRrP" dmcf-ptype="general">정부의 미온적인 태도에 대한 지적도 나왔다. 황 의원은 “과기정통부가 통신사 눈치를 보는 것이 아닌지 의구심이 든다”고 했다.</p> <p contents-hash="be8636e1d0f759ced53e01d3fde88ffbbfb68ff772ae229eded3e54f5a206aba" dmcf-pid="0Ry9vemeE6" dmcf-ptype="general">이에 배경훈 과기정통부 장관은 “합동조사단을 통해 철저히 분석하고 있으며, 김영섭 KT 대표와의 면담을 통해 위약금 면제 등 적극적인 피해 구제를 요구했다”고 답했다.</p> <p contents-hash="c4c4d597b466dbaa77aea0b1d3590f2e11350cd2430d404a1b98e2b699cc841c" dmcf-pid="pmBgzstsI8" dmcf-ptype="general">이번 사태를 계기로 통신사에 대한 처벌을 강화해야 한다는 목소리도 커지고 있다. 이훈기 의원은 “통신사가 막대한 영업이익을 거두면서도 국민에 대한 의무는 소홀히 하고 있다”며, 개인정보 유출 과징금 상한을 매출액의 3%에서 4%로 상향하고, 큰 사고 발생 시 최대 10%까지 부과하는 법안을 발의했다고 밝혔다.</p> <figure class="figure_frm origin_fig" contents-hash="c593b1e43c6cf0183015249e1f4c023112b352523342eb791bba9904616bb2c6" dmcf-pid="UsbaqOFOE4" dmcf-ptype="figure"> <p class="link_figure"><img alt="김영섭 KT 사장이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액결제 피해와 관련해 고개 숙여 사과하고 있다.(사진=공동취재, 연합뉴스)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/12/Edaily/20250912155754425emii.jpg" data-org-width="514" dmcf-mid="xAgWLpxpwg" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/12/Edaily/20250912155754425emii.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김영섭 KT 사장이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액결제 피해와 관련해 고개 숙여 사과하고 있다.(사진=공동취재, 연합뉴스) </figcaption> </figure> <div contents-hash="3c192359342d97bc5657e7e4c71fe52378114b91e165994ab81630524399f6af" dmcf-pid="uOKNBI3IDf" dmcf-ptype="general"> <strong>IMSI로는 소액결제 못 뚫어...“내부 시스템 접근권한 탈취 가능성”</strong> </div> <p contents-hash="1366882ce7259918335ea4ac6107fc3612c2016f9f5a9b693a517c1d0b970be2" dmcf-pid="7I9jbC0CIV" dmcf-ptype="general">KT는 이번 해킹 사태의 원인으로 불법 초소형 기지국(펨토셀)을 지목했다. KT 해킹 공격자들은 지난 6월 26일부터 KT통신망을 통해 새벽 시간대 활동하면서 KT 고객의 스마트폰을 해킹해 소액결제 등의 피해를 입혔다.</p> <p contents-hash="de3246ff0f848153318bce0b0e0c57637134cc74eddd41a691582f3c7985fe1f" dmcf-pid="zC2AKhphD2" dmcf-ptype="general">이번 사태의 의문점은 IMSI만으로 소액결제를 실행할 수 없다는 점이다. 소액결제를 위한 개인인증을 위해서는 반드시 이름, 생년월일 등 추가적인 개인정보가 필요하기 때문이다.</p> <p contents-hash="22aa695924a81dc1ed028a5341b3c81bcbd182b3f1a0e5450061711acca509ff" dmcf-pid="qhVc9lUlE9" dmcf-ptype="general">이에 대해 노종면 민주당 의원은 “단순 IMSI로는 직접적인 (소액결제) 피해가 나지 않는 것으로 알려졌는데, 실제 수백건이 발생했다”며 “어떻게 해서든지 이름, 생년월일, 전화번호 정보를 해커가 가지고 있다는 것인지 정부가 파악하고 있냐”고 질의했다.</p> <p contents-hash="00e3bb56ae2538b2f2da61a6487005855230f2ae113458f75dbcc68e139494ea" dmcf-pid="Blfk2SuSrK" dmcf-ptype="general">이에 대해 배 장관은 “사실 지금 조사 방향을 잡는 데도 어려움을 겪고 있다. (민관합동조사단) 조사를 통해 원인을 빠르게 잡아가겠다”고 밝혔다.</p> <p contents-hash="127909f59bf237cc7683e3e7e933eb7e71a5100bb02f4855baa794c769629529" dmcf-pid="bS4EVv7vOb" dmcf-ptype="general">일각에서는 미국 보안 전문지 ‘프랙’ 제기한 북한 배후 추정 해킹그룹 ‘김수키’로 추정되는 해커와 이번 KT 소액결제 사태의 연관성도 제기됐다.</p> <p contents-hash="4655743a7fd5cd33e4653b7f08dfbe42a2b05d42d91603f6f54ffa2590e5a6fa" dmcf-pid="Kv8DfTzTDB" dmcf-ptype="general">이에 대해 김휘강 고려대정보대학원 교수는 “두 사건의 관련성은 낮다”며 “공격 방식이나 공격에 요구되는 기술도 다른 종류인 독립적인 사건으로 보여진다”고 설명했다.</p> <p contents-hash="3a2b51b335f24576ff64cca4a5f50f3b7716df5e524d0c42e4bdcd8a10d0239a" dmcf-pid="9T6w4yqyrq" dmcf-ptype="general">KT 내부자 혹은 협력업체 직원 연루 가능성도 제기된다. KT 협력사나 전산망에 접근 가능한 일선 직원의 PC가 악성코드에 감염돼 내부 시스템 접근 권한이 탈취됐을 수도 있다는 것이다.</p> <p contents-hash="7e7cd334ce74f8cc877f2558b7a496d89b1121a332fa74499ff7370be57f4328" dmcf-pid="2ZdhR5f5rz" dmcf-ptype="general">김영대 카이스트 교수는 “소액결제를 위해서는 개인정보가 필요하기 때문에 그전에 유출됐다고 볼 수 있다”며 해커가 기존에 KT 고객 개인정보를 획득했을 가능성에 무게를 실었다.</p> <figure class="figure_frm origin_fig" contents-hash="693fb4f0ba2ece28ef321c30bbeab1a5764b0cfe1c66539f69d0ab365e5365a1" dmcf-pid="V5Jle141s7" dmcf-ptype="figure"> <p class="link_figure"><img alt="[이데일리 김정훈 기자]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/12/Edaily/20250912155755742peab.jpg" data-org-width="515" dmcf-mid="yMRIxX2Xmo" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/12/Edaily/20250912155755742peab.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [이데일리 김정훈 기자] </figcaption> </figure> <div contents-hash="4f19f59aad6bf0cfe5e7ee479c9a2a2202ea9016d957b63b386524d4a7d0a654" dmcf-pid="f1iSdt8tEu" dmcf-ptype="general"> <strong>KT “5일 이후 피해 없어...국민께 염려끼쳐 죄송”</strong> </div> <p contents-hash="c37b94281e84c46413a2110d024818cc6a7c3f1b68fe15e8ca362826013d43d2" dmcf-pid="4tnvJF6FOU" dmcf-ptype="general">KT는 이상 결제 패턴을 인식한 후 5일부터는 비정상 소액결제를 수동으로 차단했고, 6일부터는 자동으로 차단하는 시스템을 적용했다. 그후로는 피해가 발생하지 않고 있다.</p> <p contents-hash="8d6035d1dc298b4f809534f039e6b1a189a1b4c59d62f3c2fbb0fa4259bee512" dmcf-pid="8FLTi3P3sp" dmcf-ptype="general">또 재발 방지 대책으로 ‘3중 차단 시스템’을 내놨다. 구체적으로 △등록되지 않은 불법 기지국의 접속 원천 차단 △비정상 결제 패턴의 실시간 탐지 및 차단 △전체 소액결제 건에 대한 일일 모니터링 체계를 구축한다는 내용이다. 또한 고객이 직접 결제 한도를 설정하고 추가 인증을 강화할 수 있는 기능을 확대해, 이용자가 체감할 수 있는 보안을 제공하겠다고 덧붙였다.</p> <p contents-hash="89e009fd97716182fa0756908089d1dc6fd3279852296bf9b53e733fc3f3ccdd" dmcf-pid="63oyn0Q0O0" dmcf-ptype="general">김영섭 대표는 지난 11일 서울 KT광화문 웨스트 사옥에서 기자회견을 열어 무단 소액결제 사태에 대해 사과했다. 김 대표는 “최근 특정 지역 일대에서 발생한 소액결제 피해 사건으로 큰 불안과 심려를 끼쳐드린 점에 대해 사과드린다”며 “KT를 아껴주시는 국민과 고객, 유관기관 여러분께 염려를 끼쳐 정말로 죄송하다”고 말했다.</p> <p contents-hash="6d5e1d0037176cb1b6846ac6977ca402144291a632ce4b36091b5172f7f5fed5" dmcf-pid="P0gWLpxpO3" dmcf-ptype="general">윤정훈 (yunright@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 AI 기본법 시대, 성패 가르는 조직의 '프로젝트 관리' 역량 09-12 다음 李대통령 신규원전 가능성 일축에…원전학계 "숙고해달라" 09-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
