"일반 문자·통화까지 도청됐나"···KT 해킹, 소액결제 인증정보 탈취 가능성 작성일 11-10 39 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="fTqB1OAilN"> <figure class="figure_frm origin_fig" contents-hash="dd6eef3d91406f2c1c27cbcf2bf72512bd45b91d6affab1b69b6465338519d3d" dmcf-pid="4yBbtIcnla" dmcf-ptype="figure"> <p class="link_figure"><img alt="뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/10/seouleconomy/20251110131116540tzgj.jpg" data-org-width="628" dmcf-mid="VWjAeqtWlj" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/10/seouleconomy/20251110131116540tzgj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 뉴스1 </figcaption> </figure> <div contents-hash="ef90ca230163031bd7850d34f5d45a9583c65f63fd26af3a5349020990a4d9d5" dmcf-pid="8iChcQKpSg" dmcf-ptype="general"> [서울경제] <p>KT 해킹 사태로 일반 문자 및 통화 내용까지 광범위하게 도청이 이뤄졌을 가능성이 제기됐다. 범죄자들이 종단 암호화를 해제했던 것으로 파악되면서다.</p> </div> <p contents-hash="1a953fb67fb9b99c33855d233a0f8fe27fa7b042900f917fc7435a3887500bbf" dmcf-pid="6nhlkx9Uvo" dmcf-ptype="general">9일 통신 업계에 따르면 민관 합동조사단은 불법 펨토셀을 통해 소액결제 인증 정보뿐만 아니라 어떠한 정보들에 접근할 수 있었는지 등 조사를 이어가고 있다.</p> <p contents-hash="50595c505012335ae3df6d523f669b16a6b443624e5eba387fb1b7b5fdbc8f10" dmcf-pid="PLlSEM2uSL" dmcf-ptype="general">합동조사단은 해커들이 펨토셀 조작으로 종단 암호화 과정을 무력화해 자동응답방식(ARS), 문자메시지(SMS) 등 소액결제 인증정보를 탈취했을 가능성을 제시했다. 그간 두 인증수단을 통해 무단 결제가 이뤄진 점은 확인했으나 경위가 명확하지 않았다.</p> <p contents-hash="905b7eb0ac38b0ab2d63ff553ad7a94cd6a914164a6d389845193417257315b8" dmcf-pid="QoSvDRV7ln" dmcf-ptype="general">종단 암호화는 단말에서 코어망까지 문자 및 음성 시그널링(통화 시 상대방 식별, 세션 연결·해제 등을 관리하는 정보)을 암호화하는 것이다. 이에 중간 서버에서 데이터를 탈취하더라도 원칙적으로는 복호화가 불가능하다.</p> <p contents-hash="1737535fa1566fe19c55ef6faecc408ac6194ad73d543669341e9e1387323231" dmcf-pid="xgvTwefzhi" dmcf-ptype="general">하지만 해커들은 암호를 풀고 평문의 인증정보를 탈취해 범행에 사용한 것으로 보인다. 게다가 종단 암호화를 해제하는 것이 가능했다면 소액결제 관련 인증 정보뿐만 아니라 일반 문자, 음성통화 내용 등의 탈취가 이루어진 것 아니냐는 우려도 나온다.</p> <p contents-hash="2f522894bc88415cda120bd59f368261a713de00431cbc39f1acd44a7a66d537" dmcf-pid="yFPQBGCETJ" dmcf-ptype="general">전문가들도 이 같은 가능성을 완전히 배제하기는 어렵다고 봤다.</p> <p contents-hash="60ee494fde44aed8563c4fde3693b3b437da8777512d9abb81c4a893a84099d3" dmcf-pid="W3QxbHhDTd" dmcf-ptype="general">김용대 카이스트 교수는 "데이터, 문자, 통화는 각각 다른 방식으로 전송되는데, 일반 데이터는 따로 암호화가 추가로 돼 (평문으로 읽을 수 없지만) 문자와 음성은 가능할 수 있다"고 연합뉴스에 설명했다.</p> <p contents-hash="013b6bec0358bcd892e38afc8e889d608cd3d6b4a29ffd9b5f15cb9e88959975" dmcf-pid="Y0xMKXlwve" dmcf-ptype="general">해커들이 일반 문자나 통화 내용까지 가로챌 수 있다면 이번 사태의 심각성은 더욱 커질 수밖에 없다. 범죄자들이 국가 안보 또는 특정 산업의 주요 정보를 탈취하기 위해서 범행을 계획할 수도 있기 때문이다. 사건 초기부터 범죄자들이 소액결제 해킹을 넘어 더 광범위한 정보 수집을 목표로 범행 시도했을 것이라는 분석도 꾸준히 제기된 바 있다.</p> <p contents-hash="33167cdd9e51e1e73703ad6949b34491b722da400207b9918b1f897729868737" dmcf-pid="GpMR9ZSrCR" dmcf-ptype="general">합동조사단은 일반 문자 및 음성 통화 도청 등 관련해서 전문가 자문, 추가 실험 등을 통해 조사를 이어갈 방침이다.</p> <p contents-hash="159b3422dd52a9d7c1d3b47ce7c797445443946ab89def9e81e2620a7a9d5b2a" dmcf-pid="HURe25vmCM" dmcf-ptype="general">한편 소액결제에 필요한 이름과 생년월일 등 개인정보가 어떻게 유출됐는지는 여전히 오리무중이다. KT가 정부에 신고하지 않은 악성코드 감염 서버와의 연관성에 합동조사단은 주목하고 있다.</p> <p contents-hash="e71f9dddba90c382b4f6ccdb5e7eef6f95539cd085ce4fc9e795fd3d414bc75f" dmcf-pid="XI0pYELxvx" dmcf-ptype="general">KT는 지난해 3월~7월 사이 43대의 서버가 BPF도어, 웹셸 등에 감염됐던 사실을 파악하고도 정부에 신고하지 않은 것으로 확인됐다. 일부 감염서버에는 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등이 저장되어 있던 것으로 파악됐다. 이 당시 개인정보가 유출돼 소액결제 범행에 결합했을 가능성도 있다.</p> <div contents-hash="0ef4e9039693c98332a4e4249f456fa1548997991ec41a080ee9ecb927793f55" dmcf-pid="ZCpUGDoMWQ" dmcf-ptype="general"> <p>조사단 관계자는 "관련 서버 포렌식 등 아직은 조사가 더 필요하다"며 모든 가능성을 열어두고 조사를 진행하겠다고 밝혔다.</p> 박동휘 기자 slypdh@sedaily.com </div> </section> </div> <p class="" data-translation="true">Copyright © 서울경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 웬디 & 김민석, ‘키스는 괜히 해서’ 로맨틱 무드 더한다 11-10 다음 사격 반효진, 올림픽 이어 세계선수권 제패…"1등 지킬 것" 11-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
