KT 해킹 : 뉴스 : 검색 : SBS

출입문 앱 켜지고 걸음수 푸시 뜨고 …'KT 해킹' 추가피해 불안

출입문 앱 켜지고 걸음수 푸시 뜨고 …'KT</font> 해킹</font>' 추가피해 불안

2025.09.16 ▲ KT KT의 무단 소액결제 사태로 피해를 본 이용자 일부는 사건 발생 이후로도 휴대전화에 여러 가지 이상이 감지됐다며 불안을 호소하고 있습니다. KT는 이번 사태로 발생한 피해액을 청구하지 않기로 했으나, 피해자들은 이미 개인정보가 탈취된 상황에서 또 다른 범행에 노출된 것은 아닐지 노심초사하고 있습니다. 경기 광명시에서 소액결제 피해를 본 40대 여성 류 모 씨는 언론에 최근 휴대전화에 처음 보는 알림 메시지가 연달아 뜨고 있다며 걱정 섞인 반응을 전했습니다. 류 씨의 휴대전화에는 어머니 자택의 공동현관 출입문을 원격으로 열 수 있는 기능의 앱이 설치돼 있다고 합니다. 그런데 12일 오전 2시 16분 갑자기 해당 앱이 정상 작동 중이라는 내용의 푸시 알림이 떴다는 것입니다. 이번 사건이 발생하기 전까지 류 씨의 휴대전화에는 이 앱과 관련된 알림은 뜬 적이 없다고 합니다. 이와 같은 시각 류 씨의 휴대전화에는 걸음 수 측정 앱의 푸시 알림과 함께 자동으로 걸음 수를 측정하고 있습니다 라는 메시지도 나타났습니다. 한창 잠든 시간에 영문을 알 수 없는 알림 메시지를 연달아 받은 류 씨는 불안감을 감추지 못했습니다. 류 씨는 공동현관 원격제어 앱의 경우 직접 앱을 열어야 알림이 뜨는 것으로 알고 있다 며 누군가 유출된 개인정보를 활용해 이 앱을 열어본 것이 아닐지 의심된다 고 말했습니다. 피해자들이 모인 오픈 채팅방에서는 소액결제 피해를 보기에 앞서 류 씨가 겪은 것과 비슷한 전조 현상을 겪은 적이 있다는 주장도 나왔습니다. 광명시에 사는 다른 피해자는 지난 2일 저녁 걷기 운동을 하던 중 항상 이용하던 걸음 수 측정 앱이 갑자기 작동하지 않아 이상함을 느꼈다고 합니다. 이런 일이 생긴 지 불과 수 시간 뒤인 3일 새벽 시간대 그는 76만 4천 원의 자동결제 피해를 보고야 말았습니다. 이상이 감지된 지 얼마 지나지 않아 피해가 이어진 만큼, 해커가 소액결제 외 휴대전화의 다른 기능에도 영향을 미친 것 아니냐는 우려가 나옵니다. 이 밖에 피해자들 가운데서는 새벽 시간 다른 지역에서 본인 명의 SNS 계정의 로그인 시도가 있었다는 등의 주장이 나오고 있습니다. 해당 현상들이 KT 무단 소액결제 사태와 연관된 것인지는 향후 보안 당국과 수사 당국의 조사를 통해 확인해야 할 사안입니다. 다만 여전히 해킹의 범위와 양상이 여전히 불분명한 상황인 만큼 이용자들의 불안은 쉽게 가라앉지 않을 것으로 보입니다. 온라인상에서는 해킹을 통한 도청이나 촬영이 이뤄질까 걱정된다 , 모바일 뱅킹을 계속 이용해도 되는 건지 모르겠다 등 걱정하는 반응이 이어지고 있습니다. 김형중 고려대 정보보호대학원 교수는 해킹의 경위가 명확히 드러나지 않은 관계로 이에 따른 여파 또한 가늠이 어려운 상황 이라며 현 단계에서는 각 피해자의 휴대전화를 포렌식 해 로그 기록 등을 확인하지 않는 이상 이번 사태와의 연관성을 추정하기 쉽지 않아 보인다 고 말했습니다.

해킹 정황 없다 LG유플·KT…협력사만 KISA 침해 신고

해킹</font> 정황 없다 LG유플·KT</font>…협력사만 KISA 침해 신고

2025.09.15 LG유플러스와 KT가 최근 미국의 보안전문지 &'프랙&'이 공개한 한국 정부와 통신사를 해킹했는 내용과 관련해 &'침해 사실이 없다&'는 입장을 고수하는 가운데, LG유플러스 서버 접근 제어 솔루션을 담당하는 협력 보안기업이 한국인터넷진흥원(KISA)에 침해 사고를 신고해 기술지원(조사)을 받은 것으로 확인됐습니다. 15일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원실이 KISA로부터 제출받은 자료에 따르면, LG유플러스 외주 보안기업인 시큐어키는 지난 7월 31일 KISA에 시스템 해킹을 신고했으며 KISA는 다음날인 8월 1일 기술지원을 실시했습니다. 시큐어키는 LG유플러스 서버 관리 회사로 지난 7월 해킹 공격을 받은 것으로 전해졌습니다. 미국 해킹 전문지 &'프랙&'이 지난달 8일 공개한 자료를 살펴보면, 해커가 시큐어키를 해킹해 확보한 계정정보로 LG유플러스 내부 네트워크로 침투해, 8천938대의 서버 정보와 4만2천526개의 계정 및 167명의 직원 정보가 유출됐습니다. LG유플러스 측은 이러한 의혹에 대해 &'현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다&'며 &'패스워드가 일방향 암호화로 복호화가 불가능하기 때문&'이라고 설명했습니다. 이어 &'현재 진행 중인 정부 조사에 최대한 협조해 모든 내용을 투명하게 밝힐 수 있도록 할 예정&'이라고 덧붙였습니다. 그러나 박충권 의원실 측은 외부 침입 흔적이 없다는 입장을 밝힌 LG유플러스 측과 달리 협력사인 시큐어키는 자진 신고를 통해 해킹 침해 사고에 적극 대응했다고 평가했습니다. KISA는 지난 7월 19일 화이트해커로부터 해킹 침해 정황을 제보받고 LG유플러스, KT와 함께 시큐어키에도 신고해 조사를 받을 것을 요청했는데, 이 중 시큐어키만이 KISA 요청에 응했다고 전했습니다. 특히, KISA가 지난달 22일 LG유플러스와 KT에 유출된 데이터가 실제 데이터와 동일하다는 증거를 제시하며 재차 신고를 요청했지만 이 역시 외면했다는 게 박 의원실 측 설명입니다. 박충권 국민의힘 의원은 &'기업이 자진신고를 해야만 조사에 나설 수 있는 현 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정이 필요하다는 목소리가 나오는 것은 바로 이러한 이유 때문&'이라며 &'이는 개인정보보호법에 따라 이른바 &'인지 조사&'를 할 수 있는 개인정보보호위원회와도 조사 권한의 차이가 크다&'라고 지적했습니다. 실제 개인정보위는 지난 10일 LG유플러스와 KT를 대상으로 개인정보 유출 조사에 착수했습니다. 개인정보보호법은 법위반 혐의를 알게 되거나 사건·사고가 발생할 가능성이 상당히 있는 경우에도 조사에 착수할 수 있도록 열어두고 있습니다. 개인정보위는 기업의 개인정보 유출 신고는 없었으나 시민단체 민원과 소액결제 피해자의 침해신고가 있었다고 조사 배경을 밝힌 바 있습니다. 박충권 의원은 &'이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것&'이라며 &'국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고, 재발 방지를 위해 법과 제도를 반드시 정비해야 한다&'라고 강조했습니다.

KT 소액결제 피해 예방하려면 이렇게…난 괜찮을까?

2025.09.15 [앵커] 이번 KT 무단 소액결제 피해를 계기로 이용자들의 불안감이 갈수록 커지고 있습니다. 누구나 피해자가 될 수 있다는 우려에 온라인상에서는 결제 한도를 줄이거나 차단하는 방법이 이용자들끼리 공유되고 있습니다. KT는 뒤늦게 소액결제 한도를 낮췄는데, 그나마 일부 결제 항목에만 적용하는 등 소극적인 조치에 그치고 있습니다. 조슬기 기자가 짚어봤습니다. [기자] 소액결제 피해를 줄이기 위해 빠르고 간단하게 사용할 수 있는 방법은 소액결제 한도 줄이는 겁니다. KT 홈페이지나 앱에 로그인해 마이페이지에서 요금조회를 누릅니다. 이어 소액결제 내역을 선택하고 들어가 이용한도 변경을 눌러 줄이면 됩니다. 한도를 차단으로 설정하면 소액 결제가 불가능하기 때문에 결제를 막는 효과가 있습니다. 그러나 해킹을 통한 한도 재설정으로 피해를 입을 수도 있어 100% 막을 수 있다고 단정은 어렵습니다. 한도를 줄이는 것을 넘어 원천 차단을 하면 소액결제가 되지 않습니다. 소액결제 원천 차단은 통신사 고객센터에 전화를 걸어 직접 요청해야 합니다. 해당 번호로 소액결제 서비스를 이용하지 않겠다는 의사를 밝힌 만큼 신청하면 되돌리기는 어렵습니다. 문제가 커지자 KT는 피해가 집중된 상품권 소액결제 한도를 10만 원으로 낮추겠다고 밝혔습니다. LG유플러스 역시 내일(12일)부터 10만 원으로 낮출 예정이고, SK텔레콤도 한도를 똑같이 낮출지 내부적으로 검토 중입니다. 다만, 개인정보 유출이 확인된 상황에서 일부 결제 항목에 한해서만 한도를 낮춘 것은 지극히 소극적인 조치에 불과하다는 지적이 나옵니다. KT 측은 오는 17일부터 원천 차단도 홈페이지와 앱에서 할 수 있도록 준비 중이라고 밝혔습니다. 또 이번 사태와 연관된 원천 차단 조치와 관련해서는 향후 해제하는 방안을 별도로 공지한다는 계획입니다. SBS Biz 조슬기입니다.

단돈 만원짜리 기지국에 당했다?…KT 관리부실 의혹

2025.09.15 [앵커] 이번 KT 무단 소액결제 사고는 초소형 기지국, 이른바 &'펨토셀&' 해킹에서 비롯된 것으로 추정되고 있습니다. 결과적으로 불법 초소형 기지국의 통신망 접속 시도를 사전에 걸러내지 못했단 뜻입니다. 또 펨토셀을 처음 상용화한 곳이 KT인데 정작 장비 관리에 가장 허술했다는 데서 이번 사태가 비롯된 게 아니냐는 지적도 나옵니다. 조슬기 기자가 보도합니다. [기자] 중고 거래로 올라온 KT 초소형 기지국, 펨토셀로 불리는 &'기가 아토&' 제품입니다. 단돈 만 원에 팔렸습니다. 펨토셀은 신호가 약한 곳에 주파수를 증폭시켜 주는 기기로 통상 10미터에서 20미터 범위의 제한된 공간에서 사용 가능합니다. 무단 소액결제 사건이 특정 지역에서 집중적으로 발생한 것도 이런 특징 때문입니다. KT 측은 자사 펨토셀이 해킹된 것은 아니라고 선을 그었습니다. [구재형 / KT 네트워크기술본부장 : 15만 7천 대의 펨토셀을 운영하고 있고, 저희는 관리스템을 통해 다 확인을 했습니다. 정상 동작하는 것을 확인했습니다.] 그러나 기존 KT 망에 연결된 적이 있는 장비를 해커가 취득·개조해 범행에 이용한 것으로 추정되고 있어 장비를 제대로 관리한 게 아니냐는 의혹을 받고 있습니다. [황석진 / 동국대 국제정보보호대학원 교수 : 문제는 그 통신사가 이런 단말기, (초소형) 기지국에 대해 관리를 잘해야 해요. 인가받지 않은 기지국에서 올라온 데이터를 받지 말아야 되는데….] 회수되지 않았거나 폐기되지 않은 펨토셀이 시중에 유통돼 해킹을 위한 도구로 활용됐을 가능성을 배제할 수 없기 때문입니다. 관리 부실 의혹이 사고의 원인 중 하나로 결론 날 경우 KT에 대한 책임론이 더욱 커질 수밖에 없습니다. SBS Biz 조슬기입니다.

KT·LGU+ 해킹 침해 없었다 …협력사만 신고

KT</font>·LGU+ 해킹</font> 침해 없었다 …협력사만 신고

2025.09.15 미국 보안 전문지 &'프랙&'이 제기한 KT·LG유플러스 해킹 의혹과 관련해 LG유플러스 서버 관리를 담당하는 협력업체가 한국인터넷진흥원(KISA)에 침해 사고를 신고한 것으로 확인됐습니다. 15일 국회 과학기술정보방송통신위원회 소속 국민의힘 박충권 의원실이 KISA로부터 제출받은 자료에 따르면 LG유플러스 외주 보안업체 시큐어키는 지난 7월 31일 KISA에 시스템 해킹을 신고했습니다。 프랙은 지난달 8일 공개한 자료에서 해커 집단이 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8천938대 서버 정보와 4만2천256개 계정 및 167명의 직원 정보를 빼돌렸다고 보도했는데, KT는 인증서 (SSL 키) 유출 정황이 발견됐는데 현재는 유효 기간이 만료됐습니다. KISA는 이에 앞선 지난 7월 19일 해킹 정황을 입수해 LG유플러스, KT, 시큐어키 등에 침해사고 신고를 안내했으나, KT와 LG유플러스는 유출 사실이 확인되지 않는다며 신고하지 않았으며, 시큐어키만 내부 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드 및 데이터 유출을 신고했습니다. 한편 개인정보보호위원회는 지난 10일 KT와 LG유플러스의 신고 없이 이용자 정보 유출 의혹 조사에 착수했습니다. 박충권 의원은 &'이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것&'이라며 &'국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고, 재발 방지를 위해 법과 제도를 반드시 정비해야 한다&'고 강조했습니다. 이에 LG유플러스는 &'시큐어키를 통해 유출된 아이디, 패스워드로 현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다&'며 &'패스워드가 일방향 암호화로 복호화가 불가능하기 때문&'이라고 밝히면서, &'진행중인 과학기술정보통신부 조사에 최대한 협조해 모든 내용을 투명하게 밝힐 수 있게 하겠다&'고 덧붙였습니다.

[하우머니] KT도 '해킹' 사태…주목받는 보안주?

[하우머니] KT</font>도 '해킹</font>' 사태…주목받는 보안주?

2025.09.15 ■ 머니쇼 &'하우머니&' - 한용희 그로쓰리서치 수석연구원 오늘(15일) 국내증시 개장 후 상황과 함께 주목해 볼 산업 리포트까지 알아보겠습니다. 한용희 그로쓰리서치 수석연구원 모셨습니다. Q. 지난주 금요일, 양 지수 모두 1% 넘게 오르며 기분 좋게 마무리한 상황에서. 오늘 국내증시, 개장 후 상황은 어떻게 보세요? - &'이번 주 첫 거래일&'…국내증시 개장 후 상황은? - 12일, 코스피 3거래일 연속 &'사상 최고치&' 경신 - 9월 16~17일 FOMC &'금리인하&' 기정 사실화 - 12일, 삼성전자·SK하이닉스 &'나란히 신고가&' Q. 지난번 SK텔레콤에 이어 최근 KT까지 해킹 사태가 벌어졌는데요. 그러면서 시장에서는 다시 한번 보안 관련주를 주목하기도 했어요? - 이동통신사 개인정보 유출 사태에 보안株 주목? - SKT 해킹에 이어 KT도 무단 소액결제 사태 발생 - 새벽 시간, 명의자 모르게 모바일 상품권 구매 - 불법 초소형 기지국 통해 통신 트래픽 가로채기 - 이동통신 3사, 보안체계 강화에 수천억 대 투자 - SKT, 5년 간 7천억 투입 &'정보보호혁신안&' 발표 - SKT, 총 150여 명 규모 &'통합보안센터&' 출범 - KT, 보안체계 강화에 5년 간 1조 원 이상 투자 계획 - &'제로트러스트&' 위한 인프라 구축에 대규모 투자 - 제로트러스트, &'신뢰하지 않고 항상 검증&' 원칙 - 제로트러스트, 모든 사용자·기기를 인증·검증 Q. 오늘 소개해주실 탐방 보고서도 앞서 말씀해 주신 &'보안&'과 연관이 있다는데 어떤 기업인가요? - EDR, 이상 행위 실시간 탐지·대응·조치 자동화 - NAC, 네트워크 연결 전 기기 인증·통제 솔루션 - 안티바이러스(AV), 서명 기반 위협 탐지 및 차단 - MDR, 전문 인력이 보안 위협을 탐지·분석·대응 - &'EDR은 &'도구&' MDR은 &'서비스&'와 같은 개념&' - 지니언스, 자체 보안 솔루션 직접 개발·판매 - 지니언스, 신성장 동력 위한 R&&D 적극 투자 - 하반기, 지연됐던 공공 부문 예산 집행 예정 - 지니언스, 계절적 성수기 맞물려 실적 성장 기대 - 지니언스, 최근 새로운 백신 솔루션 출시 - 지니언스, &'지니언 인사이트 E&'로 제품군 재편 - 인사이트 E, EDR·백신·안티랜섬·매체제어로 구성 - 인사이트 E, 엔드포인트 보안 총괄 솔루션 제공 - EDR 도입 위해서는 별도의 예산 항목 신설해야 - 고객사 예산 장벽 구조 완화로 &'전략적 기회&' - MDR 솔루션, 지난 상반기 출시…첫 고객 확보 - MDR, EDR보다 진화된 형태의 보안 솔루션 - EDR, 이상행동 탐지만…인력의 대응도 필요 - MDR, 로그 분석으로 위협 여부 판단 후 대응 - MDR, 보안 위협 발생 시 빠른 탐지 및 대응 - 은행 앱·사이트 이용 시 다수 보안 프로그램 설치 - 고객사, 백신·EDR 통합 사용으로 성능 개선 요구 - 백신 프로그램의 중요성은 시장 점유율 확대 - MS 윈도우, 엔드포인트 보안 솔루션 기본 탑재 - 크라우드스트라이크, 클라우드 기반 플랫폼 이용 - 지니언스, 백신·EDR 통합으로 매출 성장 예상 - 지니언스, 20여 년 간 &'흑자&' 기조 이어갈 전망 Q. 오늘 소개해주실 산업 보고서는 어떤 내용이며, 주목해 볼 관련주는 무엇인가요? - 비만약 중 노보 노디스크&'위고비&' GLP-1 싱글 - 일라이 릴리 &'마운자로&' GLP-1·GIP 이중작용제 - 이중작용제 넘어 삼중작용제까지 나올 예정 - GLP-1, 뇌 시상하부 자극…식욕 감소·포만감 지속 - GLP-1 단일 기전 시 지방 및 근육량까지 감소 - GLP-1 단일 기전 시 체중 감량 정체 현상 발생 - 근육 손실·기초대사량 저하로 감량 효과 제한적 - 체중 감량 시 &'근육량 감소&'…치명적 부작용 - 노바티스 &'비마그루맙&' 병용 치료법에 주목 - 비마그루맙, 근감소증 치료제로 연구된 약물 - 비마그루맙·GLP-1…기초대사량 유지·소모 칼로리↑ - 비마그루맙·GLP-1, 체지방↓·근육 손실 최소화 - GLP-1 포함 복합요법 등장…&'이중·삼중작용제&' - GIP, GLP-1과 함께 인슐린 분비 촉진·혈당 조절 - GIP, GLP-1과 병용 시 다양한 비만 치료 효과 - 아밀린, 포만 신호 전달·식후 혈당 상승 억제 등 - 글루카곤, 대사 조절 효과로 비만치료제서 주목 - 마운자로, GLP-1·GIP 이중작용제…&'가장 발전&' - 릴리 &'레타트루타이드&' 삼중작용제…효과↑ - 레타트루타이드, 내년 상반기 3상 결과 발표 - 릴리·노보…&'비만치료제&' 시장 점유율 경쟁 격화 - 릴리, 마운자로 등장에 지난 2분기부터 매출↑ - 노보, GLP-1·아밀린 결합 &'카그리세마&' 개발 착수 - 노보·릴리 외 멧세라, 비만약 신흥 경쟁자로 부상 - 멧세라의 경쟁력, 월 1회 투여·긴 반감기·경구용 - MET-097i, HALO 플랫폼으로 설계…긴 반감기 - MET-097i, 월 1회 요법 전환 가능성도 확인 - 13주차, 주간투여량 4배 단일 투여→유효성 유지 - 멧세라, 디앤디파마텍 &'오랄링크&'로 경구형 개발 - 멧세라 &'경구형 비만약&' 주사제 수준 경쟁력 확보 - 멧세라, 내년까지가 &'파이프라인 가치 검증&'의 해 (자세한 내용은 동영상을 시청하시기 바랍니다.)

무단 결제에, 정보 유출까지…'통신사 믿을 수 있나?'

2025.09.15 최근 KT에서 불법 초소형 기지국을 통한 것으로 추정되는 소액결제 피해가 발생하면서 국내 이동통신 업계에 대한 불신이 확산하고 있습니다. SK텔레콤 유심 해킹 사태와 함께 LG유플러스까지 개인정보 유출 의혹으로 정부 조사를 받으면서 이통 3사 전반의 보안 문제가 도마 위에 올랐습니다. 해외 사례를 보면, 미국과 일본에서도 통신망 취약점을 노린 결제 사고가 종종 발생했습니다. 2022년 미국에서는 암호화폐 거래소 FTX 해킹 사건이 대표적입니다. 해커들은 AT&&T의 본인인증 취약점을 이용해 직원 명의의 SIM을 발급받고 5천억 원대 자금을 외부 지갑으로 이체했습니다. 일본 NTT도코모의 전자결제 서비스에서도 도용된 개인정보로 대규모 부정인출이 발생했습니다. 이후 미국과 일본은 SIM 교체 시 신원 확인 강화, 2단계 인증 도입 등 보안 조치를 대폭 강화했습니다. 유럽은 소액결제 상한 설정과 2단계 동의 의무화 등 다양한 안전장치를 마련했습니다. EU는 디지털 소액결제 건당 50유로, 월 300유로로 제한했으며, 영국은 정기 결제 서비스 가입 시 2단계 동의를 의무화했습니다. 국내에서도 소액결제 기반 전자금융사기와 스미싱 피해가 지속적으로 발생해왔습니다. 사지도 않은 게임 아이템 결제와 소액결제 현금화 사례가 대표적입니다. 그러나 국내 통신 업계는 근본적 취약점 개선보다는 허술한 ARS 인증을 유지하고, 피해가 발생하면 결제대행사나 앱 운영자에게 책임을 전가해왔다는 비판을 받고 있습니다. 과기정통부 자료에 따르면, 지난해 휴대전화 소액결제 시장 규모는 6조6천938억 원으로 관련 민원은 1만5천44건에 달했습니다. 업계와 정부는 해외 사례를 참고한 선제적 보안 강화가 필요하다는 지적이 나오고 있습니다.

소 잃고 외양간 못 고치는 한국…美, 日, EU 달랐다

2025.09.15 15일 이동통신 업계에 따르면 KT 사태와 유사하게 통신망 허점을 노린 결제 사고는 미국·일본 등 선진국에서도 종종 발생했습니다. 대표적인 사례가 2022년 미국에서 발생한 암호화폐 거래소 FTX 해킹 사태입니다. AT&&T의 본인인증 취약점을 노린 범죄였습니다 . 미국 법무부는 지난해 2월 FTX를 해킹해 4억1천500만 달러(5천146억 원) 상당의 가상화폐를 빼돌린 해커 일당 3명을 기소했다고 밝혔습니다. 미국에서는 2019년에도 AT&&T와 버라이즌 직원 및 협력업체 관계자가 뇌물을 받고 심 스와핑 범죄에 가담해 기소되기도 했습니다. 일본에서는 2020년 점유율 1위 통신사 NTT도코모에서 운영하던 전자결제 서비스 &'도코모 계좌&'에서 대규모 부정인출 사건이 발생했습니다. 공격자는 도용한 개인정보를 사용해 &'도코모 계좌&'를 만든 뒤, 다른 사람의 예금을 무단으로 인출했습니다. 미국과 일본은 이같은 사고가 발생한 후 보안 조치를 대폭 강화해 추가 피해를 막았습니다. 미국은 2024년 SIM 교체나 번호 이동을 처리하기 전 신원확인 절차를 의무화했고, 이같은 시도가 발생하면 처리 전에 고객에게 반드시 통지하도록 했습니다. 일본도 피해 발생 직후 신규 등록을 일괄 중단하고, 결제 계좌 개설 과정에서 2단계 인증을 도입해 본인확인 체계를 강화했습니다. 유럽 국가들은 소액결제 사기 및 과다 청구 사례가 전 세계적으로 빈발하면서 다양한 안전장치를 마련해왔습니다. 유럽연합(EU)은 2018년 이동통신 요금에 합산돼 청구되는 디지털 소액결제의 상한선을 건당 50유로, 월 300유로로 제한했습니다. 영국도 구독형 서비스를 통한 사기·오인 가입 피해 사례가 잦아지자 2019년 유료 정기 결제 서비스 가입 시 2단계 동의를 의무화하고, 청구마다 이용자에게 영수증을 발송하게끔 규정을 개정했습니다. 국내에서도 소액 결제의 허점을 악용한 전자금융사기나 스미싱 범죄 사례는 오래전부터 보고돼왔습니다. 국회 과학기술정보방송통신위원회 소속 이주희 의원(더불어민주당)이 과기정통부로부터 제출받은 자료에 따르면 지난해 휴대전화 소액결제 시장 규모는 6조6천938억원으로, 관련 민원 접수는 1만5천44건에 달했습니다. 하지만 국내 통신 업계는 근본적인 취약점을 개선하기보다는 허술한 ARS 인증을 고수하고, 소비자 분쟁이 발생하면 앱스토어 운영자나 결제대행사(PG)에 책임을 돌려왔다는 비판에서 자유롭지 못할 전망입니다.

반복되는 통신사 해킹…배경훈 과기부 장관 정보 보호 TF 가동

반복되는 통신사 해킹</font>…배경훈 과기부 장관 정보 보호 TF 가동

2025.09.14 배경훈 과학기술정보통신부 장관이 최근 잇따르는 통신사 사이버 침해 사고와 관련해 &'빠르게 대응 방법을 고민해 해결책을 찾아나가겠다&'고 강조했습니다. 배경훈 장관은 지난 12일 열린 취임 50일 기자 간담회에서 반복되는 통신사 사이버 침해 사고에 높아지는 국민 불편·우려에 대한 입장을 묻는 말에 이같이 대답했습니다. 우선 배경훈 장관은 최근의 KT 사이버 침해 사건에 대해 &'(사건 발생 시기로 알려진) 8월 22일 이전부터 문제가 됐던 것들이 지금 터지는 것 아닌가 해서 종합적인 연관 관계를 분석 중&'이라고 밝혔습니다. 이어 &'AI에 관심을 가지는 것 이상으로 정보 보호 체계에 대한 관심을 많이 갖고 있으며, AI 대전환 시대에 앞서서 우리가 반드시 해결해야 하는 문제가 해킹 이슈라고 본다&'고 언급했습니다. 또한, 배경훈 장관은 &'AI를 악용한 해킹 기술이 발전하는 상황에서 근본적인 대책을 세워야 하는데 거기에 대한 준비가 되어 있는가에 대한 고민이 매우 많다&'고 덧붙였습니다. 그러면서 &'정보 보호 대전환 체계를 만드는 것이 매우 중요하며 류제명 2차관을 단장으로 정보 보호 대응 태스크포스(TF) 팀을 꾸려 할 수 있는 최대한의 대응을 해보고자 한다&'고 강조했습니다. 배경훈 장관은 또 사이버 침해를 당한 기업이 당국에 신고하지 않으면 당국 개입이 어려운 현행 제도 개선 필요성도 언급했습니다. 배경훈 장관은 &'신고 이후에 당국이 조사할 수 있는 지금 체계를 바꾸기 위해서 국회와 소통 중&'이라며 &'통신사들도 정부를 믿고 문제가 생겼을 때 바로 신고하거나 상의할 수 있어야 할 것&'이라고 말했습니다. 끝으로 배경훈 장관은 휴대전화 출시 단계에서 해킹 예방 애플리케이션 설치, 통신망 차원의 스미싱 차단, 국가적 차원의 화이트해커 육성 등 별도 대책 마련도 언급했습니다.

아이폰 17 사전예약 했지만…불안한 소비자

2025.09.12 [앵커] 이번 사태는 새로 출시된 아이폰 판매에도 영향을 미치고 있습니다. SKT 이어 KT 해킹사태까지 촉발되면서 통신사에 &'내 정보를 믿고 맡길 수 있을지&' 소비자 불안감이 커지고 있기 때문입니다. 개인정보 보호 안전지대가 없어지면서 소비자들의 통신사 선택 셈법도 복잡해졌는데요. 그만큼 통신 3사의 출혈경쟁도 가속화될 것으로 보입니다. 최지수 기자입니다. [기자] 애플 아이폰 17 시리즈의 사전예약이 시작됐지만 끊이지 않는 통신사 개인정보 유출 소식에 소비자들은 불안에 떨고 있습니다. [이시현 / 서울 서대문구 : 최근에 안 그래도 쭉 KT 쓰다가 LG 유플러스로 이사하면서 바꿨거든요. 그래서 (KT 해킹 사태가) 되게 충격적이고. 만약에 이런 사태가 날 줄 알았으면 더 일찍 바꿨어요. 추후에 이제 통신사를 바꿀 때 SKT랑 KT는 많이 꺼려질 것 같아요.] [박지명 / 서울 영등포구 : 이런 (해킹) 사건이 발생하면 아무래도 국민들이 믿고 개인정보를 주기가 힘들 것 같습니다. 경제적인 것과도 연관이 되니까 좀 생각해서 결정할 것 같아요. 핸드폰 바꿀 것 같은데 아무래도 그런 사건 안 발생한 통신사 선택할 것 같아요.] 지난 7월 KT는 SKT 사태 이후 정보 보호에 5년간 1조 원을 투자하겠다고 공언했지만 두 달도 안돼 무단 소액결제 사건이 발생했습니다. KT는 SKT 이탈 고객을 유인하기 위해 &'해킹은 나중에 내 인생이 털리는 것&'이라며 홍보에 열을 올렸지만 이 같은 비방이 무색해진 겁니다. LG유플러스도 해킹 의혹이 제기돼 정부 조사를 받고 있습니다. 앞서 SKT의 경우 해킹사고 이후 가입자 60만 명이 순감한 선례가 있습니다. 따라서 고객 마음을 돌리기 위한 통신사들의 출혈경쟁도 불가피해질 것으로 보입니다. [황용식 / 세종대 경영학과 교수 : 가격 경쟁이라든지 고객을 유치하는 데 급급한 것이 아니라 고객이 안심하고 사용할 수 있는 환경을 만들어줘야 되는데, 그래서 보안·안전 문제에 만전을 기할 수 있는 통신사가 앞으로 경쟁력을 확보하는 것이 아닌가 (생각합니다.)] 정보 유출이 경제적 피해로까지 이어지며 불안이 증폭되는 가운데 통신 3사엔 소비자 신뢰 회복이 최우선 과제로 떠올랐습니다. SBS Biz 최지수입니다.