“KT 해킹사고는 소액결제 아닌 대국민 도청사건” 작성일 11-13 61 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2WSrTK0HOb"> <figure class="figure_frm origin_fig" contents-hash="3375c1f2c685824dc9ec5d55a06e2d2ae2e0bb0c5e9f7c2e816a69b9faa2963b" dmcf-pid="VYvmy9pXrB" dmcf-ptype="figure"> <p class="link_figure"><img alt="국회 국가미래전략기술포럼이 13일 오전 국회의원회관에서 '위기의 K보안 글로벌 해커 타깃 한국'을 주제로 개최한 토론회에서 참석자들이 기념촬영을 하고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/13/etimesi/20251113120139994qvxd.jpg" data-org-width="700" dmcf-mid="98Kp2AJ6wK" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/13/etimesi/20251113120139994qvxd.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 국회 국가미래전략기술포럼이 13일 오전 국회의원회관에서 '위기의 K보안 글로벌 해커 타깃 한국'을 주제로 개최한 토론회에서 참석자들이 기념촬영을 하고 있다. </figcaption> </figure> <p contents-hash="9a9a50347c2090e77f4cfbf7cd45d76a5d7f75a4fbaee25bba8be94c93e52291" dmcf-pid="fGTsW2UZrq" dmcf-ptype="general">KT 해킹사고가 단순 소액결제 사건이 아닌 대국민 도청 사건이라는 주장이 제기됐다. 중국에서 펨토셀 장비를 가져오면 언제 어디서든 KT망과 붙을 수 있는 데다 국제기구의 표준을 따르더라도 통화 도청은 여전히 가능한 상태기 때문이다.</p> <p contents-hash="6255c53155291b5a608b6c9dda98cd03a4bfee227a782786591be170d1a6405f" dmcf-pid="4HyOYVu5rz" dmcf-ptype="general">최형두 국민의힘 의원과 김한규 더불어민주당 의원이 국회 국가미래전략기술포럼과 함께 13일 오전 국회의원회관에서 '위기의 K보안 글로벌 해커 타깃 한국'을 주제로 토론회를 개최했다.</p> <p contents-hash="2dc5d43b7b3813ab209ac6effb775fc4da486076a2b2fbc4b89f97907c9c6ed0" dmcf-pid="8XWIGf71D7" dmcf-ptype="general">이날 발제자로 나선 김용대 카이스트 전기 및 전자공학부 교수는 KT해킹사건이 펨토셀을 악용한 소액결제로 인해 세상에 드러났을 뿐 실제는 '국가기간통신망 도청 사건'이라고 정의했다. 중국 정부 혹은 범죄 조직이 한국을 상대로 벌인 도청사건으로, 일부가 일탈해 돈을 벌어보겠다며 불법 소액결제를 벌이다가 세상에 드러났다는 게 김 교수의 주장이다. 김 교수는 2014년 펨토셀을 해킹해 휴대전화를 도청하거나 문자메시지를 가로챌 수 있는 등 보안 위협을 제기한 바 있다.</p> <p contents-hash="25ffbd3495fad98ffa2973f9312b6b1ec739208a0f16ed6d7b2aff6d20290245" dmcf-pid="6ThDSBFYmu" dmcf-ptype="general">김 교수는 “에그(와이파이 기기) 랜선을 펨토셀과 연결해 배터리와 함께 휴대하면 '들고 다니는 도청장치'를 만들 수 있는 사실을 10여년 전에 제보했다”며 “국제표준화기구(3GPP) 및 한국정보통신기술협회(TTA) 표준권고을 준용하더라도 통화는 암호화가 안 된다”고 말했다.</p> <p contents-hash="e37000bc80359355b85bb6a746e8cdea08793bd92964a98b7419320f8b31e16e" dmcf-pid="Pylwvb3GOU" dmcf-ptype="general">그러면서 “KT는 19만대 펨토셀을 하나의 인증서로 관리했다”며 “몇 대의 펨토셀이 있는지 알 길이 없고 중국에서 장비(펨토셀)를 가져와 인증서만 입력하면 KT망에 붙을 수 있었다”고 덧붙였다.</p> <p contents-hash="7b7e8c3f2229aaab29a90998c33cdae0ec3225c75ce366f80857da53c6add585" dmcf-pid="QWSrTK0Hwp" dmcf-ptype="general">김 교수는 사이버 보안 강화를 위해 제도 개선이 필요하다고 강조했다.</p> <p contents-hash="5975442c0ec3d1437b9be5d64780cc586000e5ebaa1dd4f9b5a908a3135f53b3" dmcf-pid="xYvmy9pXw0" dmcf-ptype="general">'정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법)에 가로막혀 정부와 보안 전문가들이 취약점 스캐닝을 할 수 없고, 한국인터넷진흥원(KISA) 버그바운티 제도 역시 개발사 동의 없이 제품 취약점을 공개할 수 없다. 해커는 취약점을 노리고 공격을 퍼붓는데 정부조차 속수무책인 셈이다.</p> <p contents-hash="5ab92615f31edbda9bb9dcb9875d0883fb1476eb7c65940904b5a0c7e3429de9" dmcf-pid="yRPKxsjJD3" dmcf-ptype="general">협력사 등 공급망 보안 관리가 필요하다는 의견도 나왔다. 대기업이 자사 보안을 아무리 강화해도 협력업체를 통해 정보 유출 등 피해가 발생할 수 있어서다. 일례로, 애플 협력사인 대만의 콴타(Quanta)가 해킹을 통해 애플 신제품 세부 설계가 유출되는 사고가 발생하기도 했다.</p> <p contents-hash="61e6f3f08132aea422346840f27abf484cb86bc8bcf8bab5fb96938c139c3c7b" dmcf-pid="WeQ9MOAiIF" dmcf-ptype="general">김재기 S2W 위협 인텔리전스 센터장은 “전 세계 시가총액 1위였던 애플도 직접 공격이 아닌 협력사로 인해 위협에 노출됐다”며 “수탁사에 대한 지속적인 보안 감사와 점검은 문론 직원 대상 교육·훈련이 필요하다”고 말했다.</p> <p contents-hash="2f56b25c25bec0a713dee5217e08899b2739ab76b0d5f4845152920b9a5f7702" dmcf-pid="Ydx2RIcnOt" dmcf-ptype="general">한편, KT 일부 스마트폰에서 문자 메시지(SMS) 암호화가 해제된다는 사실이 드러났다. 국가정보원은 제보를 받아 이 같은 사실을 확인해 지난 9월 KT에 공식 통보했으며, KT 해킹 조사단은 KT 전체 가입자 망에 대해서도 관련 내용을 조사 중이다.</p> <p contents-hash="d36920590481236b84729d77635fd1a3d337b4701867cc4f3219492a3fbfae98" dmcf-pid="GJMVeCkLw1" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘나우 유 씨 미 3’, 1위 출발…‘위키드: 포 굿’ 예매율 정상 [SS박스오피스] 11-13 다음 기본연구 복원·연구기간 늘린다…해외 연구자 복귀트랙 신설 11-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
