피해 규모·은폐 의혹·보안 공백까지…통신 3사 ‘보안국감’ 도마[2025 국감] 작성일 10-20 58 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">PASS 인증부터 서버 관리까지…‘보안 허점’ 전방위 질타 예고</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="8t1hx4ZvHQ"> <figure class="figure_frm origin_fig" contents-hash="0483d991656014367f19797c51de76bc49251683892efd02b4df84270ce050da" dmcf-pid="6FtlM85TYP" dmcf-ptype="figure"> <p class="link_figure"><img alt="국회 과학기술정보방송통신위원회 전체회의가 열리고 있다. ⓒ데일리안DB" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/20/dailian/20251020131819629jrhi.png" data-org-width="700" dmcf-mid="fuf0EN2utM" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/20/dailian/20251020131819629jrhi.png" width="658"></p> <figcaption class="txt_caption default_figure"> 국회 과학기술정보방송통신위원회 전체회의가 열리고 있다. ⓒ데일리안DB </figcaption> </figure> <p contents-hash="8309a06f67e354f28f8a98ef92cc1057f5d7ca5ec2a76dcdb7aed97180416c9f" dmcf-pid="P3FSR61yH6" dmcf-ptype="general">불법 기지국을 통한 소액결제 피해 확산 등과 관련해 통신사들이 국정감사 증인으로 출석한다. 피해 규모와 유출 범위, 책임 및 보상 문제에 대한 여야 의원들의 집중 추궁은 물론 ‘보안 시스템 전면 재설계’ 요구를 받을 것으로 보인다.</p> <p contents-hash="093208f54c545d646030d597d2a3ccfa800e92001134c3ebb0b970324f7a44e5" dmcf-pid="Q03vePtW18" dmcf-ptype="general">20일 국회 과학기술정보방송통신위원회(과방위)는 오는 21일 오전부터 국정감사를 열고 김영섭 KT 대표, 유영상 SK텔레콤 대표, 홍범식 LG유플러스 대표를 증인으로 불러 관련 현안을 집중 질의할 예정이다.</p> <p contents-hash="cb9caf39cb4c676a2b3b9cc89406f06ac5d08c4fc9c7222a71445801357dd81f" dmcf-pid="xp0TdQFY14" dmcf-ptype="general"><strong>KT, 피해 누락·은폐 의혹 집중 추궁 예상</strong></p> <p contents-hash="19334fd2563d0b575612696c8b3e4d6033479c90f44ee3227f98f7144926c1e1" dmcf-pid="yjNQHTgRZf" dmcf-ptype="general">‘무단 소액결제 사고’가 불거진 KT는 피해 규모, 유출 범위, 초동 대응, 보상 등이 최대 쟁점으로 떠올랐다.</p> <p contents-hash="527a3d2e13c9fa0405dffa72b40bb25658eb9107950d6895babdffac4447c11c" dmcf-pid="WAjxXyaeYV" dmcf-ptype="general">최근 KT 3차 브리핑에 따르면 불법 펨토셀 ID는 기존 4개에서 16개 늘어난 총 20개로 확인됐다. 해당 펨토셀 ID 접속 이력이 있는 고객 수도 총 2만2200여 명으로 확대됐으며 소액 결제 피해 고객은 기존 발표 보다 6명이 추가된 368명(777건)으로, 피해금액은 319만원 늘어난 2억4319만원으로 늘었다.</p> <p contents-hash="3680685edcf79bdf6dd3c5a3f9ea4c3a467eb725687ea07b545130255679a049" dmcf-pid="YcAMZWNdH2" dmcf-ptype="general">유출 시점은 올해 6월이 아니라 작년 10월까지 거슬러 올라가는 것으로 나타났다. 범행 지역은 수도권에서 강원도까지 확산됐다.</p> <p contents-hash="7dd18605d992222f3c44e8cc41aef0c6563a68d8e1bf7a21b0a3c2b691cd25e0" dmcf-pid="GkcR5YjJ19" dmcf-ptype="general">갈수록 피해 건수와 규모가 늘어나면서 KT는 초동 대응과 신속한 대처가 부족했다는 비판을 피하기 어렵게 됐다. KT는 사건 초기 IMSI(국제 이동 가입자 식별번호) 외 다른 정보 유출을 부인했다가, 뒤늦게 IMEI(국제 이동장비 식별번호)·전화번호·서버 침해 사실을 인정했다.</p> <p contents-hash="f7d46dabbbbd924d3f5494ade5a992188c3cdb0c2b2d440e79afdd8ecb78bfbf" dmcf-pid="HEke1GAi1K" dmcf-ptype="general">아울러 소액결제 시 이름, 생년월일, 성별 등 개인정보가 필수적인 만큼, 이를 공격자들이 내부 침입 없이 어떤 경로로 확보했는지 집중 질의를 받을 전망이다. 현 단계에서는 외부 유출 정보의 활용 가능성과 내부 해킹 가능성이 모두 거론된다.</p> <p contents-hash="6d68055ff10183d0b450c1ce233a057ddbdea3e5b419de35b6caef58d784fce1" dmcf-pid="XDEdtHcntb" dmcf-ptype="general">KT는 사건 초기 불법 펨토셀이 자사 네트워크에 접속한 정황을 즉각 차단하지 못했고, 소액결제 인증 체계에도 보완이 필요한 허점이 발견됐다는 지적도 받고 있다.</p> <p contents-hash="d40422c725cead27fea9b5a81901cbd915564efebfe5220509b028833d512db4" dmcf-pid="ZvScbuhD1B" dmcf-ptype="general">정보보호 관리체계(ISMS)의 실효성도 추궁 대상이 될 전망이다. KT는 ISMS 인증 기업임에도 해킹 사고 발생을 막지 못했다는 점에서, 인증 제도의 점검 필요성이 제기됐다.</p> <p contents-hash="2a6a5610dd8c621e2f63c0b5ef5252b0985488a77ec91346a44a07a71bf52a4d" dmcf-pid="1yTE9zSrZz" dmcf-ptype="general">사태 파악과는 별개로, KT가 피해 규모를 축소하거나 서버 자료 제출을 지연하는 등 조사를 고의로 방해했다는 의혹에 대해서도 수사 과정에서 소명해야 한다.</p> <p contents-hash="3daa213c9bff6e46677084419f0ca0748c550a29e1df9728325f2de2c2d0b404" dmcf-pid="tWyD2qvmt7" dmcf-ptype="general">KT는 지난 8월 1일 관련 서버를 폐기했다고 제출했지만, 실제로는 8월 1일(2대), 8월 6일(4대), 8월 13일(2대) 등 13일까지 순차적으로 8대를 폐기했다. 또 폐기 서버의 백업 로그가 존재했음에도 이 사실을 9월 18일까지 조사단에 보고하지 않았다.</p> <p contents-hash="51573838a8f6ab83144c38c4575accce07508a082023f985114ea2bdd5218f82" dmcf-pid="FYWwVBTsZu" dmcf-ptype="general">이에 과기정통부는 KT가 무단 소액결제 및 해킹 사태 조사 과정에서 허위자료를 제출하고 증거를 은닉하는 등 정부 조사를 방해한 정황이 있다고 보고 지난 2일 수사를 의뢰했다.</p> <p contents-hash="87423d1656a5ca75eeebcd02c9f907b87c7420715d0ad3df20cce8b1a0c1b343" dmcf-pid="3GYrfbyOtU" dmcf-ptype="general">이날 위약금 면제 등 책임 및 보상 차원에서 KT 경영진이 대안을 제시할 지 관심이다. KT는 해당 기지국 신호를 수신한 고객 전원에게 무료 유심 교체와 유심 보호 서비스 가입을 지원하고 타사로의 이동을 희망할 경우 위약금 면제도 전향적으로 검토하겠다고 밝힌 상황이다.</p> <figure class="figure_frm origin_fig" contents-hash="58c7a60ac3f010e8905b042fa664015400524e2c86d98f08a024af7356fb8180" dmcf-pid="pXHs89YCY0" dmcf-ptype="figure"> <p class="link_figure"><img alt="서울 시내 전자상가 휴대폰 판매점에 붙은 이동통신 3사 로고. ⓒ연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/20/dailian/20251020131820992wonk.png" data-org-width="700" dmcf-mid="4LXO62GhHx" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/20/dailian/20251020131820992wonk.png" width="658"></p> <figcaption class="txt_caption default_figure"> 서울 시내 전자상가 휴대폰 판매점에 붙은 이동통신 3사 로고. ⓒ연합뉴스 </figcaption> </figure> <p contents-hash="0d16c418d42993ebd9ad2d2a43f6b45895d990abfd282d94a24b0eae74b47d03" dmcf-pid="UZXO62Gh13" dmcf-ptype="general"><strong>LGU+, 외주 해킹 연루 논란·SKT는 보안 신뢰 회복 시험대</strong></p> <p contents-hash="a7015aab72fffcd491139dbce12dd99573944801e8cd2c9ef4fba809976b408d" dmcf-pid="u5ZIPVHlGF" dmcf-ptype="general">LG유플러스는 외주 보안 관리업체 시큐어키 해킹 사건 연루 의혹에 직면했다.</p> <p contents-hash="9c28298a6e383f77356017022f47eca0a2cbafe1ac36207137b7730e14c45aec" dmcf-pid="715CQfXS5t" dmcf-ptype="general">지난달 8일 미국 보안 전문지 ‘프랙(Phrack)’은 해커 집단이 시큐어키를 해킹해 확보한 계정으로 LG유플러스 내부망에 침투, 서버 8938대 정보와 4만2256개 계정, 임직원 167명의 자료를 탈취했다고 보도했다.</p> <p contents-hash="25333e1153d00c7020f382e5b779595ddc7fa499864e27b237eca0becc2d94f2" dmcf-pid="zt1hx4Zv51" dmcf-ptype="general">앞서 한국인터넷진흥원(KISA)은 지난 7월 19일 관련 정황을 입수해 LG유플러스, KT, 시큐어키에 침해 사고 신고를 안내했다.</p> <p contents-hash="8ced00be0fa0b0f29a6bf3337398f31548cd6a6449d06580a4396ef1324ae509" dmcf-pid="qFtlM85T15" dmcf-ptype="general">LG유플러스와 KT는 유출 사실이 확인되지 않았다며 신고하지 않았고, 시큐어키만 내부 서버 관리용 계정 권한 관리 시스템(APPM)의 소스코드와 데이터 유출을 신고했다. 개인정보보호위원회는 지난달 두 통신사를 상대로 직권 조사를 착수했다.</p> <p contents-hash="76e54b7484c03389ebece0cbd51f1be1e3f4c76c4c5eda0856b1646ffcd7d2b9" dmcf-pid="B3FSR61y5Z" dmcf-ptype="general">LG유플러스는 외주 보안 시스템이 해킹 당한 정황에 따라, 회사 내부 인증 및 접속 체계와의 연계성을 의심받고 있다. LG유플러스는 자체 조사에서 내부 침해 흔적은 없다고 부인하고 있으나 '기존 본인인증 방식이 과연 안전했는가'라는 비판에서 자유롭기 힘들다.</p> <p contents-hash="c0a93516de76bd8b625436dec1a05878e0854f8929eca45f3a64cddf40bb8990" dmcf-pid="Kmrn05DgZH" dmcf-ptype="general">상반기 해킹 사태로 한 차례 홍역을 치른 SK텔레콤도 하반기 보안 이슈에서 자유롭기는 힘들 전망이다. 연이은 보안 사고로 3사 전체가 보안 시스템을 재점검하는 가운데 SK텔레콤 역시 내·외부에서 지속적인 보안 강화 및 데이터 보호 요구를 받고 있다.</p> </section> </div> <p class="" data-translation="true">Copyright © 데일리안. 무단전재 및 재배포 금지.</p> 관련자료 이전 [단독] 탁재훈, 이번엔 '노빠꾸 트래블'…손흥민·이정후 만날까? 10-20 다음 KADA, 부산 전국체전 및 장애인체전서 비의도적 규정위반 예방 위한 ‘TUE 현장 상담 부스’ 절찬리 운영 중 10-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
