KT 소액결제 이름·생년월일 유출 경로는 미궁…서버 해킹 가능성 작성일 10-27 43 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">1년 전부터 발생한 개인정보 유출…피해 규모 더 클 수 있어<br>무단결제 범행 수법 미스터리…서버 해킹 통한 탈취 가능성</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ZSbyQCJ6Y8"> <figure class="figure_frm origin_fig" contents-hash="e7b7240a44b38bcf9c5b5a48c7a2efa35ab76b8eb561bfbd7509345b592c4b07" dmcf-pid="5EtrBAfz14" dmcf-ptype="figure"> <p class="link_figure"><img alt="서울의 한 KT 대리점 앞으로 시민들이 지나가고 있다. 2025.9.10/뉴스1 ⓒ News1 박지혜 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/27/NEWS1/20251027070131239yjpz.jpg" data-org-width="1400" dmcf-mid="HuLBDpIkGP" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/27/NEWS1/20251027070131239yjpz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서울의 한 KT 대리점 앞으로 시민들이 지나가고 있다. 2025.9.10/뉴스1 ⓒ News1 박지혜 기자 </figcaption> </figure> <p contents-hash="d0c90cd63ad849f5c93ea1bd873cddfb057fa2f41da9f20a54a69d9c58852602" dmcf-pid="1DFmbc4q1f" dmcf-ptype="general">(서울=뉴스1) 이기범 기자 = KT(030200) 소액결제 사태가 처음 불거진 지 두 달이 다 돼 가지만, 여전히 사건의 실체는 미궁 속에 있다. KT의 세 차례 조사 결과 발표와 경찰 수사, 국회 청문회, 국정감사까지 진행됐지만, 무단 결제를 가능하게 한 범행 수법은 전모가 파악되지 않았다.</p> <h3 contents-hash="f2c8687760e534312a520f1c0d0173b12de72fed362dafa746e0fb1b1a20837f" dmcf-pid="tw3sKk8B5V" dmcf-ptype="h3">조 단위 데이터 분석했지만…피해 규모 더 클 수 있어</h3> <p contents-hash="e0c5eb3493b5a9bf1a535c71ce21db9c0fd158168b7b5169cfdeeb6321228f1c" dmcf-pid="Fr0O9E6bY2" dmcf-ptype="general">27일 정부와 KT에 따르면 지난 9월부터 알려진 소액결제 사태로 현재까지 총 368명이 피해를 입은 것으로 집계됐다.</p> <p contents-hash="88cddf484be7fa82b95ae2d10a7d8fc267f108a3e6b9ac67a0becf75a61ad988" dmcf-pid="3mpI2DPK19" dmcf-ptype="general">주요 범행 도구인 불법 펨토셀(초소형 기지국) ID는 총 20개가 확인됐다. 해당 펨토셀 ID 접속돼 개인정보 유출 정황이 있는 고객은 총 2만 2227명으로 집계됐다. 이들은 국제이동가입자식별정보(IMSI), 단말기식별번호(IMEI), 휴대폰 번호이 유출됐을 가능성이 높다.</p> <p contents-hash="ea21fe044c1cc96a4583457d6bc97d682f96a8a86e44ce8f1e12bfccfe98c4e5" dmcf-pid="0sUCVwQ9GK" dmcf-ptype="general">KT는 자신들이 보유한 13개월 치(2024년 8월 1일~2025년 9월 10일) 전체 휴대폰-기지국 접속 기록 약 4조 300억 건 전수 조사해 이 같은 내용을 파악했다고 설명했다.</p> <figure class="figure_frm origin_fig" contents-hash="a1b1cce56bdbeba916e715f6696e7536561cce30699cb1e9e672c4ec118a449f" dmcf-pid="pOuhfrx2Xb" dmcf-ptype="figure"> <p class="link_figure"><img alt="김영섭 KT 대표가 11일 서울 광화문KT지사에서 열린 소액결제 피해 관련 브리핑에서 고개 숙여 사과하고 있다. (공동취재)2025.9.11/뉴스1 ⓒ News1 박지혜 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/27/NEWS1/20251027070131481lowe.jpg" data-org-width="1400" dmcf-mid="XYduAtrN56" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/27/NEWS1/20251027070131481lowe.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김영섭 KT 대표가 11일 서울 광화문KT지사에서 열린 소액결제 피해 관련 브리핑에서 고개 숙여 사과하고 있다. (공동취재)2025.9.11/뉴스1 ⓒ News1 박지혜 기자 </figcaption> </figure> <h3 contents-hash="7bb81d99a058c9d5c2f4d028bb3167743d952b1ce2d8b1c96e90ad27c08a959f" dmcf-pid="U1x3gXkLXB" dmcf-ptype="h3">생년월일 등 개인정보 유출 경로 파악 안 돼</h3> <p contents-hash="564279179cc6964b10fe4007d9d24acd8cb9dddd7264c37b88934a16f149fa8d" dmcf-pid="utM0aZEotq" dmcf-ptype="general">여기서 풀리지 않는 의문은 소액결제 인증에 필요한 나머지 개인정보는 어떤 경로로 유출됐는지다. </p> <p contents-hash="5409d5bd78cf72bfaceaae017c80008b3368441bba382944e0483c73f83a25fd" dmcf-pid="7FRpN5DgHz" dmcf-ptype="general">KT 측은 "결제를 할 때 필요한 이름과 생년월일, 성별 등 정보는 불법 기지국에서 확보할 수 없다"며 "민관합동조사단에서 KT 내부 서버를 조사 중인데, 결과가 나오면 발표할 것"이라는 입장이다.</p> <p contents-hash="55be37a9229f104ec2b9ae7534eb752fe0033d7802819110ba89e3e3398fd6ba" dmcf-pid="z3eUj1waH7" dmcf-ptype="general">이 때문에 전문가들은 범인들이 이미 다른 경로로 확보한 개인정보를 활용했을 가능성을 제기한다. 또 KT 서버에서 정보가 해킹 당했을 가능성을 배제할 순 없다.</p> <p contents-hash="509de1fd9b5da20e4e2faea020eb06a1ff927c79dddb6c0d409b696fd2f23a2b" dmcf-pid="q0duAtrNXu" dmcf-ptype="general">실제 KT 서버 침해 정황은 이미 드러났다. KT는 7월 19일 한국인터넷진흥원(KISA)으로부터 원격상담시스템 서버 해킹 정황을 통보받았지만, 이를 부인하고 관련 서버를 폐기했다. 이후 과학기술정보통신부는 KT 측이 허위 자료 제출 및 증거은닉 등 정부 조사를 방해했다며 지난 2일 경찰에 수사 의뢰를 했다. 현재 경기남부경찰청 반부패경제범죄수사대가 해당 사건 관련 입건 전 조사(내사)에 착수했다.</p> <p contents-hash="fd0c679a8f66ca94fd4140aa8445a800f797b02cfba68bee41e5514157923b4f" dmcf-pid="BpJ7cFmjZU" dmcf-ptype="general">해당 서버 해킹으로 유출된 정보가 소액결제 사건에 이용됐는지 여부는 경찰 수사 및 민관합동조사단 조사를 통해 밝혀질 것으로 보인다.</p> <p contents-hash="aa4d56deac279352d661a58cf318878db6e122642e059a799feda6563ee45519" dmcf-pid="bUizk3sAGp" dmcf-ptype="general">복제폰 우려도 완전히 불식되지 않았다. KT는 인증키값이 유출되지 않았기 때문에 복제폰 가능성이 없다고 여러 차례 강조했지만, 조사 범위와 방식을 확대하는 과정에서 이전에 알려지지 않은 사실들이 추가로 드러났다.</p> <p contents-hash="6ac3857d1b4bade72aadcbc0d4d47d692a40fcf9607084cf65f174638d4e09eb" dmcf-pid="KunqE0Oc50" dmcf-ptype="general">류제명 과기정통부 제2차관은 이달 21일 국회 과학기술정보방송통신위원회 국감에서 "유심을 복제하기 위한 인증키값은 나가지 않은 걸로 판단했다"면서도 "어떤 가능성도 있을 수 있다는 전제하에 조사하고 있다"고 말했다.</p> <p contents-hash="dfe15a715dd216c7ffbc4d2532b72d7513ace7800ea02f6d30fc4a6f4089c728" dmcf-pid="97LBDpIk53" dmcf-ptype="general">Ktiger@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 AI 도입에 따른 일자리 전망 [이성엽의 IT 프리즘] 10-27 다음 구글 리서치 책임자가 말하는 2년간 노벨상 5명 배출한 비결은? 10-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
