'3개월치 ARS만 집계' 논란에, '오락가락 해명' 책임론 확산 작성일 09-22 67 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">KT 소액결제 피해 축소 의혹 <br>서버 침해흔적·의심정황 늑장 신고, 팸토셀 수도 말 바꾸기 <br>피해자 362명·피해금액 2.4억…1차 발표 때보다 더 늘어 <br>"인증키 암호화 복제폰 불가능" 밝혔지만 소비자 불안 가중</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XW05xvSgZc"> <figure class="figure_frm origin_fig" contents-hash="a8c4a11297d2042db62240d1eb2569f13b52e3472f11f53036227ca34da37777" dmcf-pid="ZYp1MTvaYA" dmcf-ptype="figure"> <p class="link_figure"><img alt="KT 소액결제 피해사고 현황/그래픽=김현정" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/22/moneytoday/20250922063148797ihxm.jpg" data-org-width="680" dmcf-mid="YmrdS4f5HD" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/22/moneytoday/20250922063148797ihxm.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> KT 소액결제 피해사고 현황/그래픽=김현정 </figcaption> </figure> <p contents-hash="ae273161bfe15017ac6701e9b01df23c59e5c124806662c309203ebdd679bb1e" dmcf-pid="5GUtRyTNHj" dmcf-ptype="general"> 'KT 소액결제 피해' 사례가 증가하는 가운데 KT의 '오락가락 해명'으로 혼란이 가중된다. 지난 1일 경찰이 KT에 사건을 알리고 3주가 지났지만 범행수법 역시 오리무중이다. </p> <p contents-hash="c4286d521cf653ddcd6cf4951e298325b422ba0a2b0e41ec45183451eb6c4474" dmcf-pid="1HuFeWyjYN" dmcf-ptype="general">21일 KT에 따르면 지난 8월5일부터 한 달간 서울 관악·금천·동작·서초·영등포구, 경기 고양·광명·부천시, 인천 부평구에서 총 764건의 피해가 발생했다. 피해자는 362명, 피해금액은 2억4000만원이다. 지난 11일 1차 발표 때보다 피해자는 84명, 피해금액은 7000만원 늘었다. 정치권에서는 KT가 고의로 사태를 은폐·축소하고 있다고 비판한다.</p> <p contents-hash="a902af95dae4e339ed592475eb5d20e03c4074632a2f3815042cfc88bc616d93" dmcf-pid="tIHT2mrR1a" dmcf-ptype="general">KT는 지난 10일 "유심(가입자식별모듈) 정보유출은 전혀 없는 상황"이라고 밝혔다가 하루 뒤 IMSI(국제이동가입자식별정보) 유출을 알렸고 1주일 뒤엔 IMEI(국제단말기식별번호), 휴대폰번호까지 빠져나간 정황이 확인됐다고 인정했다. 또 자체보유한 펨토셀(초소형기지국)은 15만7000대라고 했다가 1주일 만에 18만9000대로 정정했다. </p> <p contents-hash="7130f2f3688b4c87f4480f12e87a910337277ae9f2ee8e332520f1ad9a98b416" dmcf-pid="FCXyVsme5g" dmcf-ptype="general">앞서 "서버침해가 없다"고 밝혔다가 지난 15일 외부 보안전문업체의 조사결과 서버 침해흔적 4건과 의심정황 2건이 발견되자 18일 자정 직전에 한국인터넷진흥원(KISA)에 해킹신고를 한 것도 비판받는다. <br></p> <figure class="figure_frm origin_fig" contents-hash="12feed911fc702f2475a94b7164884740eb75800d82916ebbf261521f3f6261d" dmcf-pid="3hZWfOsdXo" dmcf-ptype="figure"> <p class="link_figure"><img alt="사진은 서울 시내 한 KT 대리점 모습./ 사진=뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/22/moneytoday/20250922063150282ilev.jpg" data-org-width="1200" dmcf-mid="H0BUnXHEZk" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/22/moneytoday/20250922063150282ilev.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 사진은 서울 시내 한 KT 대리점 모습./ 사진=뉴스1 </figcaption> </figure> <p contents-hash="d126d216df0e22b8f19f4db21683b296b59e188681c4b1d03e76910901d6861f" dmcf-pid="0l5Y4IOJZL" dmcf-ptype="general"><br> KT는 주요 범행수법이 ARS(자동응답전화) 인증을 통한 상품권 구매라고 판단, 불법 펨토셀이 통신망에 처음 접속한 지난 6월부터 3개월간 ARS 인증을 거친 소액결제 건수 2267만건만 분석했다. </p> <p contents-hash="3394f8e26efdef1c012e103d660ec284f832187042d1c2c7932b067b41bbeaab" dmcf-pid="pS1G8CIiXn" dmcf-ptype="general">그러나 최근 3개월만 조사한 것은 '소극 대처'라는 비판이 이어진다. 류제명 과학기술정보통신부 2차관도 "불법 ID가 최초로 발견된 게 6월26일인데 이전에 (해커의) '몸풀기'가 있었을 수 있다"며 "로그기록을 확인하기 어려운 측면도 있어 추가 피해가 없다고 단정적으로 말씀드리기 어렵다"고 말했다. </p> <p contents-hash="2a166763eba3f2cd009451d0dd6564f5843556664134e222a009c5241d7cd97a" dmcf-pid="UvtH6hCnXi" dmcf-ptype="general">또 패스(PASS)앱 인증이 뚫리거나 교통카드 충전이 이뤄지는 등 다양한 피해증언이 나오는 만큼 모든 소액결제를 대상으로 조사해야 한다는 목소리도 크다. 이 경우 엄청난 규모의 소액결제 건수를 분석해야 해 조사에 상당한 시일이 걸린다. </p> <p contents-hash="d7d2675a5854155d0a7d8aa2d650f0333c961e7ae83cfa09e894d851c500f4dd" dmcf-pid="uTFXPlhL5J" dmcf-ptype="general">어떻게 소액결제가 이뤄졌는지도 미궁에 빠졌다. 소액결제를 하려면 이름, 생년월일 등 추가정보가 필요하다. SK텔레콤처럼 대규모 개인정보 유출이 있었던 것 아니냐는 의혹이 나오는 이유다. 김용대 카이스트 전기전자공학부 교수는 "펨토셀로 가로챈 문자패킷 속 전화번호와 이미 유출된 개인정보를 매칭해 소액결제를 했을 가능성이 있다"고 했다. 과기정통부는 소액결제 피해사고와 서버해킹간 사실관계를 파악할 예정이다. </p> <p contents-hash="07ee2893bae5737f6d7f8195ebf995c387f0eccd22cfbe087f8856ec32826c62" dmcf-pid="7y3ZQSloGd" dmcf-ptype="general">KT는 "인증키가 유출되지 않아 복제폰 제작은 불가능하다"며 "인증키는 암호화돼 시스템 내부에 안전하게 저장돼 있다"고 강조했다.</p> <p contents-hash="147c3db7a0543018646cf147c07844824faaec32506542816ec2f6ab39bb6384" dmcf-pid="zW05xvSg1e" dmcf-ptype="general">윤지혜 기자 yoonjie@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 윤현민, 父 재혼으로 생긴 이복동생 축가 "아픈 손가락 같은 존재"(미우새)[텔리뷰] 09-22 다음 [팩트체크] 어르신 최고 인기앱은 틱톡?…스마트폰 사용실태 살펴보니 09-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
