“ARS전화·인증문자 없이 결제”…KT 해킹, 진짜 문제는 따로 있다 [기자24시] 작성일 09-16 30 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GKRLv4j4Ti"> <figure class="figure_frm origin_fig" contents-hash="4d544803ef0c6519b87507893e9e87badd23adb34a69ad7486c4719ff7a0224a" dmcf-pid="H9eoT8A8hJ" dmcf-ptype="figure"> <p class="link_figure"><img alt="지난 11일 김영섭 KT 대표(가운데)를 비롯한 임직원들이 무단 소액결제 피해와 관련해 사과하고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/16/mk/20250916134802397ogdd.png" data-org-width="700" dmcf-mid="KX8RObnblr" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/16/mk/20250916134802397ogdd.png" width="658"></p> <figcaption class="txt_caption default_figure"> 지난 11일 김영섭 KT 대표(가운데)를 비롯한 임직원들이 무단 소액결제 피해와 관련해 사과하고 있다. </figcaption> </figure> <div contents-hash="cbe77dcd9157746886f9bf976dd4ee0fce83b85eae8d4e1012c254809507fb49" dmcf-pid="X2dgy6c6Sd" dmcf-ptype="general"> 현대인에게 스마트폰은 물, 공기와 같은 존재다. 정상적으로 작동할 때는 중요성을 의식하지 못하지만, 사라지거나 작동을 멈추는 순간 일상적인 소통은 물론 금융 거래와 업무까지 마비된다. </div> <p contents-hash="99515fd4637f6da5684ba6807803b338623c8ca87276288e47458aaf07aab1db" dmcf-pid="ZVJaWPkPTe" dmcf-ptype="general">최근 발생한 KT 소액결제 해킹 사태는 이처럼 일상을 지탱하는 신뢰가 얼마나 위태로운지를 보여준다. KT는 불법 초소형 기지국을 통해 1만9000대 단말이 노출됐고 이 중 5561명의 가입자식별번호(IMSI)가 유출됐다고 밝혔다. 그러면서 유심키는 안전하다며 “아이디만 빠져나갔을 뿐 생체정보는 지켜졌다”고 해명했다.</p> <p contents-hash="15738d60250ce108465ee20dba5ca6cf339138e798429dd2575859732bdedb1e" dmcf-pid="5ZqVA3P3lR" dmcf-ptype="general">문제는 피해자 상당수가 ARS 전화나 인증 문자 없이도 결제가 이뤄졌다고 증언했다는 점이다. ARS 본인 인증은 전화를 걸고 받는 과정을 거치기 때문에 IMSI만으로는 불가능하며 반드시 유심에 저장된 유심키가 필요하다. 유심키를 가입자 유심과 통신사 코어망 두 곳에만 보관하는 것도 그만큼 최상위 기밀로 유지하기 위해서다. 그럼에도 인증 절차 없이 결제가 이뤄졌다면 그 결함은 상상을 넘어선다고 봐야 한다. 이는 해커가 은행에서 직원을 속이고 계좌번호와 비밀번호만으로 인출한 격이다. 이런 이유로 보안업계는 IMSI는 물론 유심키까지 유출됐을 가능성을 높게 보고 있다.</p> <p contents-hash="18c455f81981e6ed95fa826ddfcac59f7d0e0520172eb80ff6638191bf01dd95" dmcf-pid="15Bfc0Q0SM" dmcf-ptype="general">만약 KT 주장대로 유심키가 빠져나가지 않았다면 문제는 오히려 더 심각해진다. 이는 유심키 없이도 결제가 가능했다는 뜻으로 해커가 특정인의 본인 인증 절차를 생체정보 없이 성공했다는 의미이기 때문이다. 결국 이번 사태는 단순한 통신사의 보안 사고가 아니라 일상에서 수없이 마주치는 스마트폰 인증 체계의 허점을 고스란히 드러낸 사건이라고 할 수 있다.</p> <p contents-hash="55ef388b537b7fd2c791f83a97efbe9d5bbaf9061a3e60a4173826dd502f8df9" dmcf-pid="t1b4kpxpyx" dmcf-ptype="general">그럼에도 KT는 5561명을 제외한 나머지 가입자는 안전하다고 강조했다. 본질은 피해 규모에 있지 않다. 일부 사용자라도 인증 절차 없이 결제가 가능했다면 이는 물과 공기가 오염된 것이나 다름없다. 스마트폰이 필수인 시대, 그 안전성을 입증하는 일은 선택이 아니라 의무다. KT와 정부는 이번 해킹 과정을 투명하게 공개하고 국민 앞에서 신뢰를 스스로 증명해야 한다.</p> <figure class="figure_frm origin_fig" contents-hash="fa461c05730ebb6d2d46f39af403e6ad02fcb5c7d4f36d3a3e5d774460338a6d" dmcf-pid="FtK8EUMUWQ" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/16/mk/20250916134803624fmos.png" data-org-width="500" dmcf-mid="YXF7iGKGSn" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/16/mk/20250916134803624fmos.png" width="658"></p> </figure> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 김병만, 독박육아에 녹다운 “정글 다니다 낳아 야생성 있어”(조선의사랑꾼) 09-16 다음 초대 받았는데…이광수, 김종국 결혼식 불참 이유 있었다 09-16 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
