티스토리 뷰
목차
KT 이용자들을 중심으로 최근 발생한 소액결제 해킹 피해가 수도권 일대를 중심으로 빠르게 확산하면서, 보안 시스템 전반에 대한 우려가 커지고 있습니다. 특히 ‘유령 기지국’을 활용한 해킹 정황, KT의 초기 대응 논란, 피해 규모 집중, 그리고 정부 민관 합동 조사가 주목받고 있습니다. 아래는 이 사태의 핵심 이슈들을 정리한 내용입니다.
1. 수도권 곳곳 확산된 KT 소액결제 피해 현황
- 경기 광명시와 서울 금천구를 중심으로 KT 이용자들에게 무단으로 소액결제가 이뤄지는 피해 사례가 잇따르고 있습니다. 최근까지 124건, 약 8,060만 원의 피해가 발생한 상태입니다.
- 지역별 피해는 광명(73건·4,730만 원), 금천(45건·2,850만 원), 부천(6건·480만 원)으로 나타났습니다.
- 최근 인천 부평구, 서울 영등포구, 경기 과천시에서도 유사 피해가 접수되며 피해 지역이 더욱 확대되고 있는 추세입니다.
2. ‘유령 기지국’ 수법, 통신망 보안의 새로운 허점인가?
- 이번 사건의 핵심 의혹 중 하나는 ‘유령 기지국’, 즉 KT가 관리하지 않는 불법 초소형 사설 기지국을 통해 사용자의 스마트폰을 가로채거나 정보 탈취가 일어났다는 정황입니다.
- 특히, KT가 관리하지 않는 기지국 ID가 결제 시점에 포착됐다는 점도 이 수법의 신빙성을 뒷받침합니다.
- 대부분의 소액결제는 ARS(자동응답서비스) 인증 방식으로 이루어졌으며, 이 과정에서 인증 정보가 유출된 정황이 있어, ARS 시스템 자체의 취약점에 대한 의문도 제기되고 있습니다.
3. KT의 초기 대응, 늦고 안일했다는 지적
- 피해 접수 첫 신고는 지난달 27일부터였고, 경찰이 KT에 사건을 통보한 시점은 9월 1일, 그러나 당시 KT는 “그런 일이 일어날 수 없다”며 대응을 지연시켰다는 비판이 나오고 있습니다.
- KT 측은 5일 새벽부터 비정상적 소액결제 시도를 차단했고, 이후 추가 피해는 없다고 밝혔지만, 이후에도 피해 사례가 늘어난 점에서 대응 시점이 늦었다는 문제 의식이 확산되었습니다.
- 정보통신망법상 사고 발생 시 24시간 이내 신고 의무가 있음에도, KT가 늦은 시점에야 당국에 신고했다는 점도 지적되고 있습니다.
4. 정부의 민관 합동 조사단 가동, 통신 보안 재점검 필요
- 과학기술정보통신부는 9월 8일 밤, 민관합동조사단을 구성해 현장 조사에 착수했습니다. 단장으로는 최우혁 정보보호네트워크정책관이 임명되었으며, KISA와 외부 전문가들도 포함되었습니다.
- 조사단은 불법 사설 기지국의 통신망 연결 여부, ARS 인증 유출 정황과의 연계성 등 기술적 원인 규명에 주력하고 있으며, 향후 1~2개월간 조사가 이어질 예정입니다.
- 한편 경쟁 통신사(SKT, LG U+)는 이번 사태를 예의주시하면서, SKT는 FDS 민감도를 강화하고 보안 체계를 점검하는 등 선제적 대응을 강화한 상태입니다.
반응형