KT 펨토셀 아닌 불법 장비 사용…인증정보 유출 정황 작성일 09-25 49 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="37EcNWyjWP"> <figure class="figure_frm origin_fig" contents-hash="f3e59d8922cf8ae4c9ceb38951fd3ab733524773b382ba6c1ac79fbef5956f09" dmcf-pid="0VCOrt1mS6" dmcf-ptype="figure"> <p class="link_figure"><img alt="김영섭 KT 대표이사가 지난 24일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 대규모 해킹사고(통신·금융) 관련 청문회에 출석해 있다. 뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/25/joongang/20250925132348828tuht.jpg" data-org-width="559" dmcf-mid="Fmf2boLKyQ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/25/joongang/20250925132348828tuht.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김영섭 KT 대표이사가 지난 24일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 대규모 해킹사고(통신·금융) 관련 청문회에 출석해 있다. 뉴스1 </figcaption> </figure> <p contents-hash="cabaeb6b4f40e2ae36ed72751099078b070db6c22c859d9753819107c9e5d6be" dmcf-pid="pfhImFtsW8" dmcf-ptype="general"><br> KT 무단 소액결제 사건의 중국인 피의자 2명이 검찰에 송치됐지만, 윗선 개입 여부와 집단 범행의 기법 등은 여전히 미궁에 빠져 있다. 경찰은 압수한 장비와 범행 수법을 정밀 분석 중이며, 이번 사건이 국내 최초로 ‘워드라이빙’ 방식이 활용된 사례라는 점에서 파장이 커지고 있다. </p> <p contents-hash="f8fcd8b5ea8ad6f13f45381b77537048de8ebe445bce3d0f8da572f439f9978b" dmcf-pid="U4lCs3FOy4" dmcf-ptype="general">경찰은 범행 장비가 라면 상자 크기 박스 두 개에 나뉘어 담긴 27개 부품으로 구성돼 있었다고 밝혔다. 이 중 초소형 기지국(펨토셀) 역할을 한 부품이 있었지만, 이는 KT 장비가 아니라 별도의 출처 불분명한 불법 장비일 가능성이 크다는 것이 1차 판단이다. </p> <p contents-hash="22ad94f455b811509fe147e92fd840d6d4cb905fcd98eb11098d28138c6512ad" dmcf-pid="u8ShO03IWf" dmcf-ptype="general">국회 청문회에서도 이 점이 집중 지적됐다. 최민희 과학기술정보방송통신위원회 위원장은 “KT 장비가 아니라는 발표로 범위가 더 넓어졌다”며 심각성을 강조했다. </p> <p contents-hash="0e62e8f1115440e0195e24629a5a9f83cceaf7ab8fc6f1e7ae7be10a07b5a9aa" dmcf-pid="76vlIp0CvV" dmcf-ptype="general">이상중 한국인터넷진흥원(KISA) 원장은 “장비를 복제한 것 같다”고 밝혔다. 김영섭 KT 대표 역시 “KT 장비 개조로 생각했지만 아니라고 하니 해결 범위가 더 커졌다”고 말했다. </p> <div contents-hash="5e77d4bc9f9565732d293ffdd0461d19c6361bcc5746db1b29fc72d72ca18e4b" dmcf-pid="zPTSCUphS2" dmcf-ptype="general"> ━ <br> <p> 인증정보 탈취 가능성 </p> </div> <p contents-hash="acd37f79b177f0ad4e955bb40f75c9b1511ea84216f3ada8101a90566dc58c43" dmcf-pid="qQyvhuUlW9" dmcf-ptype="general">KT 내부망에 불법 장비가 접속할 수 있었던 원인으로 인증정보 유출 가능성이 제기된다. 구재형 KT 네트워크기술본부장은 “장비에 망 접속을 위한 인증서 연동 정보가 있었고, 보드 메모리에서 꺼낸 것으로 추정된다”고 설명했다. 이에 대해 최민희 위원장은 “그 자체가 해킹 아니냐”고 지적했다. </p> <p contents-hash="866097faeeb087e013a7088ddc33a3ddc7d2e1d06379c2437afa333a6e655838" dmcf-pid="BeHYTBqyTK" dmcf-ptype="general">이는 곧 KT의 기지국 인증 정보가 외부로 유출됐을 가능성을 의미하며, 실제 범행 윗선이 검거되지 않는 한 같은 방식의 침투 위험이 지속될 수 있다는 우려가 나온다. </p> <div contents-hash="6de7d59c5afe061f09632ba98012c5ac2d13e47f0f3c8f5e1d134f6a9a82eb8f" dmcf-pid="bdXGybBWSb" dmcf-ptype="general"> ━ <br> <p> 범행 기법과 ‘심박스’ 의혹 </p> </div> <p contents-hash="64040cf0b15c50b4a61bb444bd23bcc3878ea9426519e0acf6498c00c6e85f4f" dmcf-pid="KJZHWKbYCB" dmcf-ptype="general">이번 사건에서 쓰인 장비는 기존 보이스피싱에서 활용된 ‘심박스’ 형태였을 가능성도 거론된다. 심박스는 다량의 유심을 꽂아 문자 발송이나 피싱 전화에 쓰이는 불법 장비다. 이번 사건에서는 해킹으로 탈취된 유심 정보를 활용한 ‘복제 유심’이 사용됐을 가능성이 크다. </p> <p contents-hash="7f61f6a51c464beb84ebe52fb086caa23538cf512871cbf465114766aa6d3a4d" dmcf-pid="9i5XY9KGyq" dmcf-ptype="general">또 KT가 파악한 기지국 아이디(셀 아이디)는 4개였지만, 사용된 불법 장비는 1개였다. 경찰은 동일 장비에 여러 아이디를 번갈아 사용했을 것으로 보고 있으며, 아직 발견되지 않은 추가 아이디가 존재할 가능성도 배제하지 않고 있다. </p> <div contents-hash="1069a1de1ce62d1ba208712f2f9c0ad0f05a54e6fe618513aca48d41c0eadbfc" dmcf-pid="2n1ZG29Hlz" dmcf-ptype="general"> ━ <br> <p> 범행 중단 배경과 장비 반출 </p> </div> <p contents-hash="98e915d4158757e3e2a5efb04e317b095dd3b85b0e0a07bc7b36d5bb2b38f75f" dmcf-pid="VLt5HV2XC7" dmcf-ptype="general">무단 소액결제가 지난 5일 이후 중단된 이유도 불분명하다. KT가 차단 조치를 취했기 때문인지, 사건이 언론에 보도되자 윗선이 검거 위협을 느껴 중단을 지시했기 때문인지 확인되지 않았다. </p> <p contents-hash="caba9981121161d8a8a42e0a4036aba542b18d26aaf1ac640c47bccfba16d7ff" dmcf-pid="foF1XfVZTu" dmcf-ptype="general">검거된 피의자 A씨는 윗선으로부터 장비를 중국으로 보내라는 지시를 받았으며, 실제 범행 과정에서 모든 부품을 사용하지 않았다고 진술했다. 경찰은 윗선이 필요에 따라 부속물을 결합하며 범행했을 가능성에 주목하고 있다. </p> <div contents-hash="b0b6925413d126ce591b3fecdfb41e165de49957e649a6583b3b55bfbf57055e" dmcf-pid="4g3tZ4f5SU" dmcf-ptype="general"> ━ <br> <p> 경찰 수사 전망 </p> </div> <p contents-hash="0d04dfa6a1199515dd4865400da2a219b422af2ccdb71ff731404b449e248ffa" dmcf-pid="8a0F5841lp" dmcf-ptype="general">경찰은 압수한 장비에 대한 검증영장을 발부받아 민관합동조사단과 함께 작동 원리와 해킹 과정 등을 정밀 분석할 방침이다. 범행에 쓰인 노트북의 역할도 수사 대상이다. 피의자 진술에 따르면 노트북은 두 차례만 켜졌으며, 원격 제어를 통한 범행 가능성도 제기된다. </p> <p contents-hash="c24851ae9970fbe9d19039b9e70c4f40f60ef6e6c343b1ac6288089a90a39f08" dmcf-pid="6OV9BLnbT0" dmcf-ptype="general">이번 사건은 단순한 불법 결제를 넘어 인증정보 탈취와 불법 장비 유입이라는 심각한 보안 위협을 드러내고 있어, 수사 결과에 따라 통신 보안 관리 체계 전반의 재점검이 불가피할 것으로 보인다. </p> <p contents-hash="1429039f9c1008803fc1fe76e872033aa121b0d505035c00328735899ec9db59" dmcf-pid="PIf2boLKl3" dmcf-ptype="general">정재홍 기자 hongj@joongang.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 중앙일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 전여빈, 배우들 사이 소문 자자 “진국, 좋은 사람이라고 극찬”(12시엔) 09-25 다음 박수홍, 드디어 입 열었다 "♥김다예, 둘째 이야기 꺼냈다"[우아기] 09-25 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
