KT, IMEI 추가 유출에도 "복제폰 가능성 없다"…초소형 기지국 전수조사(종합) 작성일 09-18 58 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="YMVZhmrRgk"> <figure class="figure_frm origin_fig" contents-hash="fb3788f17e5dd0893f2967ebe0c59f0d16933fdd017860e958c5b95f4195ea1f" dmcf-pid="GwaVp15rac" dmcf-ptype="figure"> <p class="link_figure"><img alt="구재형 KT 네트워크부문 네트워크기술본부장이 18일 서울 종로구 KT광화문빌딩에서 열린 KT 소액결제 피해 관련 대응 현황 발표 기자회견에서 허리 숙여 사과하고 있다. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/18/fnnewsi/20250918165318981jzex.jpg" data-org-width="800" dmcf-mid="W7vax4f5aE" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/18/fnnewsi/20250918165318981jzex.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 구재형 KT 네트워크부문 네트워크기술본부장이 18일 서울 종로구 KT광화문빌딩에서 열린 KT 소액결제 피해 관련 대응 현황 발표 기자회견에서 허리 숙여 사과하고 있다. 연합뉴스 </figcaption> </figure> <div contents-hash="d91a860ec5cebc0c4a598f43369d754bc229402f9523c2b1b9e8971eff3fb087" dmcf-pid="HrNfUt1mcA" dmcf-ptype="general"> [파이낸셜뉴스] 불법 초소형 기지국(펨토셀)을 이용한 KT 무단 소액결제사태의 피해 사례가 추가 확인됐다. 피해 유형도 소액결제 이외에 교통카드 등 다른 유형이 확인됐다. 불법 기지국도 2대에서 4대인 것으로 추가 파악됐다. 특히 KT가 기존에 보고한 이동가입자식별번호(ISMI) 외 단말기 고유식별번호(IMEI), 휴대폰 번호 등 추가 유출 피해도 발생했다. 다만, KT는 핵심 정보인 인증키(K, OPc)가 유출되지 않은 만큼 유심 정보를 통해 '복제폰'을 만들어 가입자 은행·가상자산 계좌 등을 탈취하는 '심 스와핑' 가능성은 없다는 입장이다. </div> <div contents-hash="a544b962434749b5b846986d475d3def3585edd25cf8855f593c4c62b060140d" dmcf-pid="Xmj4uFtsNj" dmcf-ptype="general"> <div data-mce-desctitle="smtitle"> <strong>"교통카드 등 피해사례 추가 확인"</strong> </div>18일 구재형 KT 네트워크기술본부장은 서울 광화문빌딩 웨스트에서 열린 소액결제 피해 관련 대응 현황 브리핑에서 "9월 5일 비정상 소액결제 시도를 차단한 이후 현재까지 추가 피해는 없다"면서도 "추가로 확인된 피해 고객 수는 총 362명, 누적 피해 금액은 2억 4000만원"이라고 밝혔다. 피해 고객 수는 당초 파악한 278명보다 84명 늘었다. </div> <p contents-hash="61940cec8a58c3ce4acf2d1afa32bacbe88f40931f6f123e258223f0d7974e87" dmcf-pid="ZsA873FOaN" dmcf-ptype="general">아울러 기존 상품권 소액결제 피해 외 교통카드 등 다른 유형의 소액결제 피해 사례도 추가로 확인됐다. </p> <p contents-hash="e7f4630b9db0b6ec77f293d69c22aefeb1de41c33cea16c30c65616ce99f8a95" dmcf-pid="5Oc6z03IAa" dmcf-ptype="general">KT는 조사 결과 불법 초소형 기지국 ID 2개 외 2개의 ID를 추가 확인했고, 고객 2만명이 4개의 불법 초소형 기지국 신호를 수신해 개인정보가 유출된 것으로 파악했다. 해당 기지국 ID를 통해 기존 유출된 것으로 파악된 IMSI와 더불어 국제단말기식별번호(IMEI), 휴대폰 번호 등 추가 정보가 유출된 정황도 나왔다. </p> <p contents-hash="4a665f03962b5bb9c1d393c62fbf071cecbbba18d07249aba909aed983f4bbb1" dmcf-pid="1IkPqp0CNg" dmcf-ptype="general">KT는 지난 6월부터 ARS 인증을 거친 소액결제 건을 전수 조사하고 결제 패턴과 통화 패턴을 결합한 분석을 이어왔다. 이 중 불완전 로그가 발생한 사례를 선별한 뒤 해당 고객이 접속했던 초소형 기지국 정보를 종합해 의심 대상을 추려냈다. 특정 시간대 비정상적으로 많은 접속이 발생하거나 소액결제가 짧은 시간대에 집중적으로 몰리는 경우 등 비정상 유형을 기준으로 데이터 분석을 거쳐 불법 초소형 기지국 ID를 검출해냈다. </p> <p contents-hash="bf631ec845f3fc45ee71ee34462092e8e929f4d5c3e2b38df7b2e40abdbdaf8d" dmcf-pid="tCEQBUphoo" dmcf-ptype="general">하지만 KT는 유심정보 중 인증키가 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성은 없다고 강조했다. 유심 인증키는 단말 유심칩과 KT시스템 내 암호화 돼 안전하게 저장돼 있는데, 해당 인증키는 이번에 유출되지 않은 것으로 확인됐다. 구 본부장은 "IMEI 만으로는 복제폰 사용이 불가능하다는 게 여러 전문가들의 의견"이라고 말했다. </p> <div contents-hash="8f4886e3d5287c92c5e766cb986cd1859f668c09ad961bca695e837e5dd563c6" dmcf-pid="FhDxbuUlaL" dmcf-ptype="general"> <div data-mce-desctitle="smtitle"> <strong>"초소형 기지국 4만 3000대 접속 연동 중단"</strong> </div>KT는 무단 소액결제에 활용된 초소형 기지국 관리를 강화하기로 했다. KT는 현재 운용 중인 초소형 기지국 18만 9000대 중 3개월 내 사용 이력이 없는 4만 3000대에 대한 접속 연동을 중단했다. 향후 2주 내 아웃바운드 콜, 육안 점검 등 전수 조사를 거친 뒤 정상 사용 중인 장비 관리는 더 강화하고, 미사용 장비는 철거·회수하기로 했다. KT는 △불법 초소형 기지국 접속 차단 △초소형 기지국 신규 개통 제한 △초소형 기지국 이동 제한 기능 적용 △비정상 결제 유형 차단 △결제 유형별 실시간 모니터링 도입 등 사고 재발 대책도 마련했다. </div> <p contents-hash="6c7a6bfc442100b76b5f37c8dd5852aa42717ff655f42eb356d099fef2b910bf" dmcf-pid="3lwMK7uSgn" dmcf-ptype="general">KT는 이번 사건을 계기로 전국 2000여개 매장을 ‘안전안심 전문매장’으로 전환한다. 또 피해 고객에게 향후 휴대폰 통신기기 사용과 연계돼 발생하는 금융 사기 피해를 보상하는 ‘KT 안전안심보험(가칭)’을 3년간 무료로 제공한다. </p> <p contents-hash="e5acc0099b5c5a7a4f434a008c548feb0aa367f6590d16c8dd53a8c9afa5ae4f" dmcf-pid="0SrR9z7vji" dmcf-ptype="general">구 본부장은 “향후 수사 과정에서 예상하지 못한 추가 피해가 나오는 경우 이용자 보호에 책임을 다할 것"이라고 전했다.</p> <p contents-hash="50082787ef32778eb6803d3d757e5a2a4b859d862ab74e4b522498adebe84fb0" dmcf-pid="pvme2qzToJ" dmcf-ptype="general">mkchang@fnnews.com 장민권 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 '폭싹 속았수다', 트로피 추가…'뉴미디어 콘텐츠상' 대상 09-18 다음 한국, 아시아 소프트테니스선수권 혼합복식 8강서 전원 탈락 09-18 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
