KT '3개월치 ARS만 집계' 논란에, '오락가락 해명' 책임론 확산 작성일 09-22 72 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">서버 침해흔적·의심정황 늑장 신고, 펨토셀수도 말바꾸기 <br>피해자 362명·피해금액 2.4억… 1차 발표때보다 더 늘어 <br>"인증키 암호화 복제폰 불가능" 밝혔지만 소비자 불안 가중</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="uoSlFiJq5o"> <p contents-hash="13d7339ae864c3c60a17e69cbcf8bd347080cb3f43892049bc7642ee1be483a2" dmcf-pid="7gvS3niBYL" dmcf-ptype="general"> 'KT 소액결제 피해' 사례가 증가하는 가운데 KT의 '오락가락 해명'으로 혼란이 가중된다. 지난 1일 경찰이 KT에 사건을 알리고 3주가 지났지만 범행수법 역시 오리무중이다. </p> <p contents-hash="93145fa4cfcf34ed7077791bd28e120010919c671dd98cab173255f669a0d864" dmcf-pid="zaTv0Lnbtn" dmcf-ptype="general">21일 KT에 따르면 지난 8월5일부터 한 달간 서울 관악·금천·동작·서초·영등포구, 경기 고양·광명·부천시, 인천 부평구에서 총 764건의 피해가 발생했다. 피해자는 362명, 피해금액은 2억4000만원이다. 지난 11일 1차 발표 때보다 피해자는 84명, 피해금액은 7000만원 늘었다. 정치권에서는 KT가 고의로 사태를 은폐·축소하고 있다고 비판한다.</p> <p contents-hash="9231d6eacf085bbc314649565a15ddfd326461b645a5c1170725a7674f600998" dmcf-pid="qNyTpoLKXi" dmcf-ptype="general">KT는 지난 10일 "유심(가입자식별모듈) 정보유출은 전혀 없는 상황"이라고 밝혔다가 하루 뒤 IMSI(국제이동가입자식별정보) 유출을 알렸고 1주일 뒤엔 IMEI(국제단말기식별번호), 휴대폰번호까지 빠져나간 정황이 확인됐다고 인정했다. 또 자체보유한 펨토셀(초소형기지국)은 15만7000대라고 했다가 1주일 만에 18만9000대로 정정했다. </p> <p contents-hash="d09747f0d9fbe05db929e0ad6b043e2ad21698ef2276b6e61dfef5c3f69b564d" dmcf-pid="BjWyUgo95J" dmcf-ptype="general">앞서 "서버침해가 없다"고 밝혔다가 지난 15일 외부 보안전문업체의 조사결과 서버 침해흔적 4건과 의심정황 2건이 발견되자 18일 자정 직전에 한국인터넷진흥원(KISA)에 해킹신고를 한 것도 비판받는다. </p> <figure class="figure_frm origin_fig" contents-hash="b40931b661b72198b9076b41170b79219fe1ea0ee36edee93430ebaefd73e1d6" dmcf-pid="bAYWuag2Zd" dmcf-ptype="figure"> <p class="link_figure"><img alt="KT 소액결제 피해사고 현황/그래픽=김현정" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/22/moneytoday/20250922041208424azqx.jpg" data-org-width="680" dmcf-mid="U8p04sme5g" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/22/moneytoday/20250922041208424azqx.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> KT 소액결제 피해사고 현황/그래픽=김현정 </figcaption> </figure> <p contents-hash="fd806e7a4766a575269fe70faf4d333d64787d5ca4845fbd4473e7d9f1b24107" dmcf-pid="KcGY7NaVZe" dmcf-ptype="general"><br> KT는 주요 범행수법이 ARS(자동응답전화) 인증을 통한 상품권 구매라고 판단, 불법 펨토셀이 통신망에 처음 접속한 지난 6월부터 3개월간 ARS 인증을 거친 소액결제 건수 2267만건만 분석했다. </p> <p contents-hash="5e6a944989f326276a6b16204ad7ce5a5ae4cd78247443fa64dd6b0dd9ab9a47" dmcf-pid="9kHGzjNfYR" dmcf-ptype="general">그러나 최근 3개월만 조사한 것은 '소극 대처'라는 비판이 이어진다. 류제명 과학기술정보통신부 2차관도 "불법 ID가 최초로 발견된 게 6월26일인데 이전에 (해커의) '몸풀기'가 있었을 수 있다"며 "로그기록을 확인하기 어려운 측면도 있어 추가 피해가 없다고 단정적으로 말씀드리기 어렵다"고 말했다. </p> <p contents-hash="5cada5cdf58a8fcc526949ba213a776ce2ded94e7ad5558659cee8a5a50ec249" dmcf-pid="2EXHqAj4tM" dmcf-ptype="general">또 패스(PASS)앱 인증이 뚫리거나 교통카드 충전이 이뤄지는 등 다양한 피해증언이 나오는 만큼 모든 소액결제를 대상으로 조사해야 한다는 목소리도 크다. 이 경우 엄청난 규모의 소액결제 건수를 분석해야 해 조사에 상당한 시일이 걸린다. </p> <p contents-hash="eb539eadd191ace8f0740282aef93635ff3511b6ec081612ee7ce523ff4c1913" dmcf-pid="VPEkT4f55x" dmcf-ptype="general">어떻게 소액결제가 이뤄졌는지도 미궁에 빠졌다. 소액결제를 하려면 이름, 생년월일 등 추가정보가 필요하다. SK텔레콤처럼 대규모 개인정보 유출이 있었던 것 아니냐는 의혹이 나오는 이유다. 김용대 카이스트 전기전자공학부 교수는 "펨토셀로 가로챈 문자패킷 속 전화번호와 이미 유출된 개인정보를 매칭해 소액결제를 했을 가능성이 있다"고 했다. </p> <p contents-hash="dfdfba21f89939c1b5ad3d732a1383020078a9e880842715e1cab5ec09254b68" dmcf-pid="fQDEy841YQ" dmcf-ptype="general">과기정통부는 소액결제 피해사고와 서버해킹간 사실관계를 파악할 예정이다. </p> <p contents-hash="07ee2893bae5737f6d7f8195ebf995c387f0eccd22cfbe087f8856ec32826c62" dmcf-pid="4xwDW68tYP" dmcf-ptype="general">KT는 "인증키가 유출되지 않아 복제폰 제작은 불가능하다"며 "인증키는 암호화돼 시스템 내부에 안전하게 저장돼 있다"고 강조했다.</p> <p contents-hash="147c3db7a0543018646cf147c07844824faaec32506542816ec2f6ab39bb6384" dmcf-pid="8MrwYP6Ft6" dmcf-ptype="general">윤지혜 기자 yoonjie@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 "여행·생활의 모든 것"…티머니GO, 생활 밀착형 플랫폼 키운다" 09-22 다음 홍영기, 출산 후 관리에 1억 썼다…"코 재수술만 1천만 원" [마데핫리뷰] 09-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
