KT 해킹 조사 결과 발표했지만 여전히 풀리지 않는 의문 작성일 12-30 19 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[비즈톡]<br>정부, KT 무단 소액결제 사건 최종 결과 발표<br>도청 흔적 없다지만 해커의 수상한 행적 의문<br>성과도 있었지만 한계도 명확한 조사</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9QKXWDAi1Z"> <figure class="figure_frm origin_fig" contents-hash="9c22cc95fbc7e9699c95dc7506d4efcb3a5f4a3ebdf8e6362e6bcd6f50b13f43" dmcf-pid="2Hhgi2B3YX" dmcf-ptype="figure"> <p class="link_figure"><img alt="<YONHAP PHOTO-3545> KT 역대급 서버 해킹…정부, 전 이용자 위약금 면제 요구 (서울=연합뉴스) 서대연 기자 = 류제명 과학기술정보통신부 제2차관이 29일 서울 종로구 정부서울청사에서 KTㆍLGU+ 침해사고 조사 결과를 브리핑하고 있다. 과기정통부는 이날 브리핑에서 해킹 방지를 소홀히 해 이용자에게 안전한 통신 서비스를 제공할 의무를 다하지 못한 책임을 물어 KT에 전 이용자를 대상으로 위약금 면제 조치를 할 것을 요구했다. 2025.12.29 dwise@yna.co.kr/2025-12-29 14:53:12/<저작권자 ⓒ 1980-2025 ㈜연합뉴스. 무단 전재 재배포 금지, AI 학습 및 활용 금지>" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/30/chosun/20251230145206372mpik.jpg" data-org-width="5000" dmcf-mid="KuZmEeQ9G5" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/30/chosun/20251230145206372mpik.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> <YONHAP PHOTO-3545> KT 역대급 서버 해킹…정부, 전 이용자 위약금 면제 요구 (서울=연합뉴스) 서대연 기자 = 류제명 과학기술정보통신부 제2차관이 29일 서울 종로구 정부서울청사에서 KTㆍLGU+ 침해사고 조사 결과를 브리핑하고 있다. 과기정통부는 이날 브리핑에서 해킹 방지를 소홀히 해 이용자에게 안전한 통신 서비스를 제공할 의무를 다하지 못한 책임을 물어 KT에 전 이용자를 대상으로 위약금 면제 조치를 할 것을 요구했다. 2025.12.29 dwise@yna.co.kr/2025-12-29 14:53:12/<저작권자 ⓒ 1980-2025 ㈜연합뉴스. 무단 전재 재배포 금지, AI 학습 및 활용 금지> </figcaption> </figure> <p contents-hash="bf171ddeceada308cbe18e020187c60d64257d01a381b41f4410bce5a1b92145" dmcf-pid="VXlanVb0ZH" dmcf-ptype="general">정부가 KT에서 발생한 무단 소액 결제 사건 관련 최종 조사 결과를 발표했습니다. 그러나 보안 업계에선 “최종 조사라고 하기에는 아직 풀리지 않은 의문이 많이 남아 있다”는 반응이 나옵니다.</p> <p contents-hash="c37e8d9472c6f876682160dd2a7e260403455befd5955782ab62fce408248b96" dmcf-pid="fZSNLfKpGG" dmcf-ptype="general">앞서 지난 8월 KT에서는 불법 펨토셀(초소형 기지국)을 활용한 무단 소액 결제 사건이 발생해 가입자 368명이 2억4300만원의 피해를 봤습니다. 2만2227명의 휴대전화 번호 등도 유출됐습니다. KT가 안전하다고 홍보해왔던 펨토셀이 실제로는 해커들의 놀이터로 쓰인 것입니다. 조사 결과 KT는 펨토셀을 부실하게 관리해 불법 펨토셀이 언제든 KT 망에 접속할 수 있었던 것으로 드러났습니다. 정부는 KT 모든 가입자를 대상으로 위약금 면제 조치를 시행하라고 권고했습니다.</p> <p contents-hash="2c5423967aed03616bc1befc792061836a4e4a6ee5c319e95073f21d9a762303" dmcf-pid="45vjo49UtY" dmcf-ptype="general">그러나 해소되지 않은 궁금증도 있습니다. 우선 민관 합동 조사단은 불법 펨토셀로 인해 KT 모든 가입자의 문자 및 음성 통화가 탈취 가능하다는 점을 확인했다고 발표했습니다. 그러니까 누구나 도청될 수 있었다는 것입니다. 그런데도 정부는 도청 흔적을 찾지는 못했다고 합니다. 보안 전문가는 “이번 조사에서 해커 조직이 SMS·ARS 인증 정보를 실시간으로 확인해 결제에 활용한 것으로 드러났다”면서 “문자, 음성 통화를 모두 실시간으로 보고 들을 수 있었다는 얘기인데 인증 문자 외에 다른 문자나 통화는 들여다보지 않았다는 게 선뜻 이해하기 어렵다”라고 말했습니다. KT 통신 기록이 지난해 8월 이후 시점부터 저장돼 있기 때문에 그 이전에 불법 펨토셀에 얼마나 많은 이용자가 접속했는지도 알 수 없는 상황입니다. 또한 해커 조직이 무단 소액 결제에 사용한 개인 정보를 어디에서 취득했는지도 밝혀지지 않았습니다.</p> <p contents-hash="c16141c57cb8f6629a7e620db59f7bca04efdccbc29178923753ac9c3563c5e0" dmcf-pid="81TAg82uGW" dmcf-ptype="general">정부는 주요 인사가 불법 펨토셀에 접속한 흔적이 없었기 때문에 도청이 목적은 아닌 것 같다고 밝혔습니다. 그러나 단순히 소액 결제가 목적이었다고 보기에는 수상한 점도 많습니다. 6번 불법 펨토셀의 경우 지난해 12월 15일 하루에만 서울·용인·화성·인천·의정부·원주 등을 오간 것으로 드러났습니다. 20개의 불법 펨토셀 아이디는 그동안 무단 소액 결제를 하지 않다가 올해 8월부터 범행을 저질러 덜미가 잡혔습니다. 경찰 수사 결과에 따르면 이번 범죄 조직이 불법 소액 결제로 가져간 이득은 1억4500만원이라고 합니다. 그런데 이 돈을 벌기 위해 동원된 인원은 지금까지 경찰 수사 결과를 보면 최소 13명입니다. 겨우 이 돈을 벌려고 10명 넘는 사람이 동원됐을까요. 물론 큰돈을 목적으로 해킹 범죄를 계획했다가 중간에 들통났다면 다행이겠지요. 하지만 지난 1년간 이들은 차량 유지비와 인건비를 지출하며 무슨 일을 하고 있었던 것일까요.</p> <p contents-hash="9c3050245dcd1739ec15a6396e38a519798c1dc60da621b39cc9de024cd603b6" dmcf-pid="6tyca6V7Hy" dmcf-ptype="general">정부가 KT 통신망의 취약점을 찾아내고 모든 가입자가 도청 위험에 노출됐다는 사실을 밝혀낸 것은 큰 성과입니다. 그러나 동시에 해킹 관련 민관 합동 조사단의 한계도 명확히 드러난 것 같습니다.</p> </section> </div> <p class="" data-translation="true">Copyright © 조선일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 배드민턴을 넘어 국가를 대표하다...‘셔틀콕 여제’ 안세영, 2025년 완벽한 피날레! 국가브랜드대상 수상 12-30 다음 문상민 "내 비주얼 먹혀야 한다"…'은애하는 도적님아' 시청 포인트 (가요광장)[종합] 12-30 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
