KT, 문자·통화까지 감청 위험 노출 … 정부 "전체 이용자 위약금 면제해야" 작성일 12-29 8 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">해킹사태 민관합동조사 결과<br>KT "고객 보상 조속히 발표"<br>LG유플 해킹 후 서버 초기화<br>조사단 "공무집행 방해 수사"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="8ySuCb71Wm"> <figure class="figure_frm origin_fig" contents-hash="f9fdf909142a8ad3b0fd1b00b76afe4cb473f55fb811f9299995484570d79a6b" dmcf-pid="6Wv7hKztlr" dmcf-ptype="figure"> <p class="link_figure"><img alt="류제명 과학기술정보통신부 제2차관이 29일 조사 결과를 발표하고 있다. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/29/mk/20251229181207228nwyd.jpg" data-org-width="1000" dmcf-mid="4r3P1eQ9vs" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/29/mk/20251229181207228nwyd.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 류제명 과학기술정보통신부 제2차관이 29일 조사 결과를 발표하고 있다. 연합뉴스 </figcaption> </figure> <p contents-hash="0e9728d7b956420de97eb84a4bb85c52ccb5ecf1b907d7380e9ecb904fab999d" dmcf-pid="PYTzl9qFvw" dmcf-ptype="general">무단 소액결제 사고가 발생했던 KT에 대해 정부가 "전체 이용자 대상 위약금을 면제해야 한다"는 결론을 내렸다. 불법 초소형 기지국(펨토셀)을 활용하면 이용자의 문자·통화 감청까지 가능했던 상황에서 KT가 부실 관리로 전체 이용자를 위험에 노출시켰다는 판단이다. KT는 위약금 면제 기간을 비롯한 고객 보상안을 조속히 발표한다는 입장이다.</p> <p contents-hash="3bfdfc9cfddece8fc9b497c65b7a914d7b9b68cacd2b598fcbc2f629bc95ad5f" dmcf-pid="QGyqS2B3SD" dmcf-ptype="general">류제명 과학기술정보통신부 제2차관은 29일 정부서울청사에서 민관합동조사단의 조사 결과를 발표하고 "KT가 이용자에게 안전한 통신 서비스를 제공해야 할 계약상 주된 의무를 다하지 못한 것으로 판단했다"며 이같이 밝혔다.</p> <p contents-hash="29d78a2fab880ad44a70d4fbb3a5039ffc7c996883f9c9708c36e49e27ed1c80" dmcf-pid="xHWBvVb0SE" dmcf-ptype="general">조사단에 따르면 불법 펨토셀을 활용한 무단 소액결제와 개인정보 유출 사고의 개인정보 유출 피해자는 2만2227명으로 확인됐으며 무단 소액결제 피해자는 368명, 결제 규모는 2억4300만원으로 최종 집계됐다.</p> <p contents-hash="dd2fc31a879b9529b64bf8879167ffcae6d185d3201011d990cf5600982063ad" dmcf-pid="ydMwPIrNSk" dmcf-ptype="general">불법 펨토셀을 활용한 공격자들은 KT 고객의 단말 정보를 획득하고, 문자메시지(SMS)나 ARS 형태의 결제 인증 정보를 탈취해 무단 결제를 진행한 것으로 확인됐다.</p> <p contents-hash="c3412c8f8bc3c2a42264b4d4f36b9bb47d02d56ca164525a672ec1326c6220d5" dmcf-pid="WJRrQCmjvc" dmcf-ptype="general">또한 해당 펨토셀을 이용하면 이용자 단말기에서 송수신되는 문자와 음성 통화 정보 탈취까지 가능했던 것으로 나타났다. 다만 실제 탈취 흔적은 발견되지 않았다고 조사단은 덧붙였다. KT가 통신 구간에 적용하는 종단 암호화가 불법 펨토셀에 의해 해제돼 중간에 가로채는 것이 가능했기 때문이다. 또한 아이폰16 이하 일부 아이폰 기종에서는 KT가 암호화 설정 자체를 지원하지 않아 SMS가 평문으로 전송되고 있었다는 내용도 확인됐다.</p> <p contents-hash="dc960259be9678b538de80d21e30ff0a0aec99cf0c96ee9ad5e7bfee5c2bfdf8" dmcf-pid="YexD6OwaSA" dmcf-ptype="general">과기정통부는 이 같은 조사 결과를 바탕으로 위약금 면제 규정 적용에 대해 5개 로펌에 법률 자문을 진행한 결과 4곳이 전체 위약금 면제 적용이 가능하다는 의견을 냈다. 불법 펨토셀 침해 사고 외에도 조사단이 KT 전체 서버를 전수조사한 결과 총 94대의 KT 서버가 악성코드에 감염돼 있었다. </p> <p contents-hash="206ce80564283df9d412646ae886e9129bfa36a81c12e0b9505729dee2c6710d" dmcf-pid="GdMwPIrNhj" dmcf-ptype="general">KT의 구체적인 위약금 면제 계획은 아직 나오지 않았다. 이날 KT는 조사 결과에 대해 "엄중하게 받아들인다"면서 "고객 보상과 정보 보안 혁신 방안이 확정되는 대로 조속히 발표할 예정"이라고 밝혔다.</p> <p contents-hash="2c892141604b9195a424fffe5540cd4baa10d99392a6c13be12ea2cc157bca19" dmcf-pid="HJRrQCmjhN" dmcf-ptype="general">한편 LG유플러스는 내부 서버 접근 제어 솔루션(APPM)을 통해 연결된 서버 목록과 서버 계정 정보, 임직원 성명이 유출됐다. 다만 LG유플러스는 관련 서버의 운영체제(OS)를 모두 재설치하거나 폐기해 침해 흔적을 조사 전에 모두 지운 것으로 나타났다.</p> <p contents-hash="bbc8a7329dd804f59b070bb7e587a4de3eeae48a865268e91e3c2924a188a641" dmcf-pid="XiemxhsASa" dmcf-ptype="general">조사단은 "침해 흔적을 확인할 수 없는 상황"이라며 "부적절한 조치로 판단하고 위계에 의한 공무집행 방해로 LG유플러스에 대해 이달 9일 경찰에 수사를 의뢰했다"고 밝혔다.</p> <p contents-hash="bbf57457142680225102ba2e61dfe612382ca4350c23b583bfd10bcbc62e58ed" dmcf-pid="ZndsMlOchg" dmcf-ptype="general">[정호준 기자]</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 [MBN] 마녀심사단의 혹독한 심사 12-29 다음 '동상이몽2' 결방…'틈만나면' 방송 12-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
