다시듣기1
20250911 [이너뷰3] KT 소액결제 해킹사태, 원인과 대책은? (김용대 카이스트 정보보호대학원 교수) 관리자등록일2025.09.11 다시듣기
더보기
뉴스471
출입문 앱 켜지고 걸음수 푸시 뜨고 …'KT 해킹' 추가피해 불안 출입문 앱 켜지고 걸음수 푸시 뜨고 …'KT</font> 해킹</font>' 추가피해 불안 등록일2025.09.16 ▲ KT KT의 무단 소액결제 사태로 피해를 본 이용자 일부는 사건 발생 이후로도 휴대전화에 여러 가지 이상이 감지됐다며 불안을 호소하고 있습니다. KT는 이번 사태로 발생한 피해액을 청구하지 않기로 했으나, 피해자들은 이미 개인정보가 탈취된 상황에서 또 다른 범행에 노출된 것은 아닐지 노심초사하고 있습니다. 경기 광명시에서 소액결제 피해를 본 40대 여성 류 모 씨는 언론에 최근 휴대전화에 처음 보는 알림 메시지가 연달아 뜨고 있다며 걱정 섞인 반응을 전했습니다. 류 씨의 휴대전화에는 어머니 자택의 공동현관 출입문을 원격으로 열 수 있는 기능의 앱이 설치돼 있다고 합니다. 그런데 12일 오전 2시 16분 갑자기 해당 앱이 정상 작동 중이라는 내용의 푸시 알림이 떴다는 것입니다. 이번 사건이 발생하기 전까지 류 씨의 휴대전화에는 이 앱과 관련된 알림은 뜬 적이 없다고 합니다. 이와 같은 시각 류 씨의 휴대전화에는 걸음 수 측정 앱의 푸시 알림과 함께 자동으로 걸음 수를 측정하고 있습니다 라는 메시지도 나타났습니다. 한창 잠든 시간에 영문을 알 수 없는 알림 메시지를 연달아 받은 류 씨는 불안감을 감추지 못했습니다. 류 씨는 공동현관 원격제어 앱의 경우 직접 앱을 열어야 알림이 뜨는 것으로 알고 있다 며 누군가 유출된 개인정보를 활용해 이 앱을 열어본 것이 아닐지 의심된다 고 말했습니다. 피해자들이 모인 오픈 채팅방에서는 소액결제 피해를 보기에 앞서 류 씨가 겪은 것과 비슷한 전조 현상을 겪은 적이 있다는 주장도 나왔습니다. 광명시에 사는 다른 피해자는 지난 2일 저녁 걷기 운동을 하던 중 항상 이용하던 걸음 수 측정 앱이 갑자기 작동하지 않아 이상함을 느꼈다고 합니다. 이런 일이 생긴 지 불과 수 시간 뒤인 3일 새벽 시간대 그는 76만 4천 원의 자동결제 피해를 보고야 말았습니다. 이상이 감지된 지 얼마 지나지 않아 피해가 이어진 만큼, 해커가 소액결제 외 휴대전화의 다른 기능에도 영향을 미친 것 아니냐는 우려가 나옵니다. 이 밖에 피해자들 가운데서는 새벽 시간 다른 지역에서 본인 명의 SNS 계정의 로그인 시도가 있었다는 등의 주장이 나오고 있습니다. 해당 현상들이 KT 무단 소액결제 사태와 연관된 것인지는 향후 보안 당국과 수사 당국의 조사를 통해 확인해야 할 사안입니다. 다만 여전히 해킹의 범위와 양상이 여전히 불분명한 상황인 만큼 이용자들의 불안은 쉽게 가라앉지 않을 것으로 보입니다. 온라인상에서는 해킹을 통한 도청이나 촬영이 이뤄질까 걱정된다 , 모바일 뱅킹을 계속 이용해도 되는 건지 모르겠다 등 걱정하는 반응이 이어지고 있습니다. 김형중 고려대 정보보호대학원 교수는 해킹의 경위가 명확히 드러나지 않은 관계로 이에 따른 여파 또한 가늠이 어려운 상황 이라며 현 단계에서는 각 피해자의 휴대전화를 포렌식 해 로그 기록 등을 확인하지 않는 이상 이번 사태와의 연관성을 추정하기 쉽지 않아 보인다 고 말했습니다.
해킹 정황 없다 LG유플·KT…협력사만 KISA 침해 신고 해킹</font> 정황 없다 LG유플·KT</font>…협력사만 KISA 침해 신고 등록일2025.09.15 LG유플러스와 KT가 최근 미국의 보안전문지 &'프랙&'이 공개한 한국 정부와 통신사를 해킹했는 내용과 관련해 &'침해 사실이 없다&'는 입장을 고수하는 가운데, LG유플러스 서버 접근 제어 솔루션을 담당하는 협력 보안기업이 한국인터넷진흥원(KISA)에 침해 사고를 신고해 기술지원(조사)을 받은 것으로 확인됐습니다. 15일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원실이 KISA로부터 제출받은 자료에 따르면, LG유플러스 외주 보안기업인 시큐어키는 지난 7월 31일 KISA에 시스템 해킹을 신고했으며 KISA는 다음날인 8월 1일 기술지원을 실시했습니다. 시큐어키는 LG유플러스 서버 관리 회사로 지난 7월 해킹 공격을 받은 것으로 전해졌습니다. 미국 해킹 전문지 &'프랙&'이 지난달 8일 공개한 자료를 살펴보면, 해커가 시큐어키를 해킹해 확보한 계정정보로 LG유플러스 내부 네트워크로 침투해, 8천938대의 서버 정보와 4만2천526개의 계정 및 167명의 직원 정보가 유출됐습니다. LG유플러스 측은 이러한 의혹에 대해 &'현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다&'며 &'패스워드가 일방향 암호화로 복호화가 불가능하기 때문&'이라고 설명했습니다. 이어 &'현재 진행 중인 정부 조사에 최대한 협조해 모든 내용을 투명하게 밝힐 수 있도록 할 예정&'이라고 덧붙였습니다. 그러나 박충권 의원실 측은 외부 침입 흔적이 없다는 입장을 밝힌 LG유플러스 측과 달리 협력사인 시큐어키는 자진 신고를 통해 해킹 침해 사고에 적극 대응했다고 평가했습니다. KISA는 지난 7월 19일 화이트해커로부터 해킹 침해 정황을 제보받고 LG유플러스, KT와 함께 시큐어키에도 신고해 조사를 받을 것을 요청했는데, 이 중 시큐어키만이 KISA 요청에 응했다고 전했습니다. 특히, KISA가 지난달 22일 LG유플러스와 KT에 유출된 데이터가 실제 데이터와 동일하다는 증거를 제시하며 재차 신고를 요청했지만 이 역시 외면했다는 게 박 의원실 측 설명입니다. 박충권 국민의힘 의원은 &'기업이 자진신고를 해야만 조사에 나설 수 있는 현 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정이 필요하다는 목소리가 나오는 것은 바로 이러한 이유 때문&'이라며 &'이는 개인정보보호법에 따라 이른바 &'인지 조사&'를 할 수 있는 개인정보보호위원회와도 조사 권한의 차이가 크다&'라고 지적했습니다. 실제 개인정보위는 지난 10일 LG유플러스와 KT를 대상으로 개인정보 유출 조사에 착수했습니다. 개인정보보호법은 법위반 혐의를 알게 되거나 사건·사고가 발생할 가능성이 상당히 있는 경우에도 조사에 착수할 수 있도록 열어두고 있습니다. 개인정보위는 기업의 개인정보 유출 신고는 없었으나 시민단체 민원과 소액결제 피해자의 침해신고가 있었다고 조사 배경을 밝힌 바 있습니다. 박충권 의원은 &'이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것&'이라며 &'국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고, 재발 방지를 위해 법과 제도를 반드시 정비해야 한다&'라고 강조했습니다.
KT 소액결제 피해 예방하려면 이렇게…난 괜찮을까? KT</font> 소액결제 피해 예방하려면 이렇게…난 괜찮을까? 등록일2025.09.15 [앵커] 이번 KT 무단 소액결제 피해를 계기로 이용자들의 불안감이 갈수록 커지고 있습니다. 누구나 피해자가 될 수 있다는 우려에 온라인상에서는 결제 한도를 줄이거나 차단하는 방법이 이용자들끼리 공유되고 있습니다. KT는 뒤늦게 소액결제 한도를 낮췄는데, 그나마 일부 결제 항목에만 적용하는 등 소극적인 조치에 그치고 있습니다. 조슬기 기자가 짚어봤습니다. [기자] 소액결제 피해를 줄이기 위해 빠르고 간단하게 사용할 수 있는 방법은 소액결제 한도 줄이는 겁니다. KT 홈페이지나 앱에 로그인해 마이페이지에서 요금조회를 누릅니다. 이어 소액결제 내역을 선택하고 들어가 이용한도 변경을 눌러 줄이면 됩니다. 한도를 차단으로 설정하면 소액 결제가 불가능하기 때문에 결제를 막는 효과가 있습니다. 그러나 해킹을 통한 한도 재설정으로 피해를 입을 수도 있어 100% 막을 수 있다고 단정은 어렵습니다. 한도를 줄이는 것을 넘어 원천 차단을 하면 소액결제가 되지 않습니다. 소액결제 원천 차단은 통신사 고객센터에 전화를 걸어 직접 요청해야 합니다. 해당 번호로 소액결제 서비스를 이용하지 않겠다는 의사를 밝힌 만큼 신청하면 되돌리기는 어렵습니다. 문제가 커지자 KT는 피해가 집중된 상품권 소액결제 한도를 10만 원으로 낮추겠다고 밝혔습니다. LG유플러스 역시 내일(12일)부터 10만 원으로 낮출 예정이고, SK텔레콤도 한도를 똑같이 낮출지 내부적으로 검토 중입니다. 다만, 개인정보 유출이 확인된 상황에서 일부 결제 항목에 한해서만 한도를 낮춘 것은 지극히 소극적인 조치에 불과하다는 지적이 나옵니다. KT 측은 오는 17일부터 원천 차단도 홈페이지와 앱에서 할 수 있도록 준비 중이라고 밝혔습니다. 또 이번 사태와 연관된 원천 차단 조치와 관련해서는 향후 해제하는 방안을 별도로 공지한다는 계획입니다. SBS Biz 조슬기입니다.
단돈 만원짜리 기지국에 당했다?…KT 관리부실 의혹 단돈 만원짜리 기지국에 당했다?…KT</font> 관리부실 의혹 등록일2025.09.15 [앵커] 이번 KT 무단 소액결제 사고는 초소형 기지국, 이른바 &'펨토셀&' 해킹에서 비롯된 것으로 추정되고 있습니다. 결과적으로 불법 초소형 기지국의 통신망 접속 시도를 사전에 걸러내지 못했단 뜻입니다. 또 펨토셀을 처음 상용화한 곳이 KT인데 정작 장비 관리에 가장 허술했다는 데서 이번 사태가 비롯된 게 아니냐는 지적도 나옵니다. 조슬기 기자가 보도합니다. [기자] 중고 거래로 올라온 KT 초소형 기지국, 펨토셀로 불리는 &'기가 아토&' 제품입니다. 단돈 만 원에 팔렸습니다. 펨토셀은 신호가 약한 곳에 주파수를 증폭시켜 주는 기기로 통상 10미터에서 20미터 범위의 제한된 공간에서 사용 가능합니다. 무단 소액결제 사건이 특정 지역에서 집중적으로 발생한 것도 이런 특징 때문입니다. KT 측은 자사 펨토셀이 해킹된 것은 아니라고 선을 그었습니다. [구재형 / KT 네트워크기술본부장 : 15만 7천 대의 펨토셀을 운영하고 있고, 저희는 관리스템을 통해 다 확인을 했습니다. 정상 동작하는 것을 확인했습니다.] 그러나 기존 KT 망에 연결된 적이 있는 장비를 해커가 취득·개조해 범행에 이용한 것으로 추정되고 있어 장비를 제대로 관리한 게 아니냐는 의혹을 받고 있습니다. [황석진 / 동국대 국제정보보호대학원 교수 : 문제는 그 통신사가 이런 단말기, (초소형) 기지국에 대해 관리를 잘해야 해요. 인가받지 않은 기지국에서 올라온 데이터를 받지 말아야 되는데….] 회수되지 않았거나 폐기되지 않은 펨토셀이 시중에 유통돼 해킹을 위한 도구로 활용됐을 가능성을 배제할 수 없기 때문입니다. 관리 부실 의혹이 사고의 원인 중 하나로 결론 날 경우 KT에 대한 책임론이 더욱 커질 수밖에 없습니다. SBS Biz 조슬기입니다.
더보기