KT, 지난해 10월부터 ‘불법 기지국 접속’ 피해…“24년 8월 이전은 파악 못해” 작성일 10-17 49 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="pkZokHrRmo"> <figure class="figure_frm origin_fig" contents-hash="996da61928c710a83e59df781a6c6c39e0c87bc6f034613b2392cf5dc84b50a4" dmcf-pid="UE5gEXmeEL" dmcf-ptype="figure"> <p class="link_figure"><img alt="서창석 케이티(KT) 네트워크부문장(부사장)이 17일 서울 종로구 케이티 광화문빌딩 웨스트에서 ‘무단 소액결제 및 개인정보 유출 피해’ 관련 전수조사 결과를 발표하고 있다. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/17/hani/20251017143629505dvqq.jpg" data-org-width="707" dmcf-mid="0a6y543Isg" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/17/hani/20251017143629505dvqq.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서창석 케이티(KT) 네트워크부문장(부사장)이 17일 서울 종로구 케이티 광화문빌딩 웨스트에서 ‘무단 소액결제 및 개인정보 유출 피해’ 관련 전수조사 결과를 발표하고 있다. 연합뉴스 </figcaption> </figure> <p contents-hash="2f30c3499c482cda243af1bc42e6101d33ea867c2c5e09cd988c833c95847cc4" dmcf-pid="uD1aDZsdmn" dmcf-ptype="general"> 케이티(KT)가 관리하지 않는 불법 소형 기지국(펨토셀)에 접속돼 개인정보 유출이 의심되는 가입자 피해가 지난해 10월부터 있었던 것으로 드러났다.<br><br> 케이티는 17일 서울 종로구 케이티 광화문빌딩 웨스트에서 ‘무단 소액결제 및 개인정보 유출 피해 관련 기자회견’을 열어 지난해 8월1일부터 올해 9월10일까지 전체 휴대전화 기지국 접속 기록 약 4조300여건을 전수조사한 결과 이러한 내용이 확인됐다고 밝혔다. <br><br> 이번 추가 조사에서 케이티 통신망에 접속한 불법 펨토셀 아이디(ID)는 회사가 기존에 발표한 4개에서 20개로 늘었고, 해당 아이디에 접속한 적 있는 이용자도 2197명이 추가로 확인돼 모두 2만2227명으로 집계됐다. 이에 따라 무단 소액결제 피해 가입자는 기존 362명에서 6명이 추가된 368명으로 확인됐으며, 해당 가입자 6명의 소액결제 피해액은 319만원이다.<br><br> 케이티 가입자의 휴대전화가 불법 펨토셀 아이디에 접속한 기록은 지난해 10월8일부터 시작돼 총 접속일수는 305일에 달했다. 서울·경기·인천은 물론, 무단 소액결제 피해가 발생하지 않은 강원도 일부 지역에서도 접속된 사례가 있는 것으로 나타났다. <br><br> 케이티는 당초 지난달 조사 범위를 3개월(올해 6월1일∼9월10일)로 한정해 무단 소액결제 피해 결과를 발표했다. 그러나 사고 은폐·축소 의혹이 불거짐에 따라 지난해 8월까지 조사 기간을 확대한 결과 추가 피해 규모가 새로 확인된 것이라고 설명했다. 다만, 회사에 데이터가 남아있지 않은 “2024년 8월1일 이전”에 대해선 가입자의 불법 기지국 접속 피해 여부를 파악할 수 없다고 덧붙였다.<br><br> 구재형 케이티 네트워크기술본부장은 이날 경찰이 범행 조직원으로부터 압수한 불법 기지국 장비 이외에 또다른 장비가 남아 있을 가능성에 대해서 “경찰 수사가 진행 중인 사안이라 정확한 사실관계가 나오면 확정해 말씀드리겠다”고 즉답을 피했다. <br><br> 아울러 케이티는 기존에 조사했던 자동응답방식(ARS) 인증뿐만 아니라 문자메시지(SMS)와 이동통신 3사가 공동 운영하는 패스(PASS)앱 인증 기반 결제까지 조사한 결과, 문자메시지 인증을 통해서도 63건의 무단 소액결제가 이뤄진 사실을 새로 확인했다. 케이티는 ‘본인인증 문자가 암호화된 것이 맞느냐’는 취재진의 질문에 “민관합동조사단의 조사 결과가 나오면 밝힐 수 있을 것”이라고 했다.<br><br> 한편, 개인정보보호위원회는 이날 불법 소형 기지국이 추가 발견됨에 따라 케이티로부터 가입자 2197명의 가입자식별번호(IMSI), 기기식별번호(IMEI), 휴대전화 번호 등이 추가로 유출됐을 가능성이 있다는 신고가 접수됐다고 밝혔다.<br><br> 선담은 기자 sun@hani.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지</p> 관련자료 이전 행안부, '北 추정 세력' 온나라시스템 해킹 정황 시인…"보안 조치 완료" 10-17 다음 "아이의 첫 저금통, 미래를 밝히다" 하나은행 '꿈꾸는 저금통' 출시…ESG·스포츠 후원으로 미래세대 꿈 응원 10-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
