다시듣기1
20250911 [이너뷰3] KT 소액결제 해킹사태, 원인과 대책은? (김용대 카이스트 정보보호대학원 교수) 관리자등록일2025.09.11 다시듣기
더보기
뉴스554
KT 허위보고 의혹 일파만파…장기, 알뜰폰 고객도 당했다 KT</font> 허위보고 의혹 일파만파…장기, 알뜰폰 고객도 당했다 등록일2025.09.23 [앵커] 이어서 해킹 사태 관련 새로운 소식들 전하겠습니다. KT의 소액결제 피해는 계속해서 새로운 사실이 하나둘씩 추가되고 있습니다. 가입 기간이나 세대를 가리지 않고, 알뜰폰 가입자까지도 피해가 광범위하게 발생한 것으로 나타났습니다. 자세한 소식 취재기자 연결합니다. 안지혜 기자, 가장 최근 밝혀진 피해 상황 어떻습니까? [기자] 국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원실이 KT로부터 제출받은 자료에 따르면 소액결제 피해자 362명 가운데 20년 이상 장기 가입자도 10명 포함된 것으로 집계됐습니다. 1999년 가입자가 3명, 2000년 2명, 2002년 1명, 2004년 4명 등인데요. KT 고객이 아닌 KT 망을 이용하는 알뜰폰 가입자도 59명 포함됐습니다. 연령별로는 40대가 95명으로 가장 많았고, 30대와 50대가 각각 90명, 20대 피해자도 36명이었습니다. [앵커] 그런데 소액결제 피해와 관련해서 정부 책임론이 나오고 있더라고요. 심지어 이번 사고 얘기가 아니라 장기간 근본적인 문제가 방치됐다던데 무슨 말입니까? [기자] 정보통신망법은 명확하게 소액결제를 둘러싼 시시비비를 가릴 주체는 &'통신사&'라고 명확히 규정하고 있습니다. 하지만 정작 통신사들은 &'결제대행사(PG)나 앱 스토어 운영사와 해결하라&'고 뒷짐을 지면서 이용자 불만이 끊이질 않는 건데요. 과기정통부는 이렇듯 현장에서 법규정이 제대로 안 지켜진다는 걸 이미 11년 전에 알고 &'피해 구제 원스톱 서비스&' 도입을 발표했습니다. 통신사가 민원 처리를 주도적으로 해야 한다는 내용입니다. 하지만 최근 이주희 민주당 의원실이 확인 결과 과기부는 최근 10년간 관련 통계를 집계하지 않은 것으로 나타났습니다. 통신사 책임 규정을 만들어만 놓고 관리감독은 안 했단 얘기라 정부 역시 사실상 손 놓고 있었다는 지적이 나옵니다. SBS Biz 안지혜입니다.
보안은 CEO 책무 …과기정통부, 기업 불러 해킹 대응 점검 보안은 CEO 책무 …과기정통부, 기업 불러 해킹</font> 대응 점검 등록일2025.09.23 [류제명 과학기술정보통신부 제2차관이 10일 서울 종로구 정부서울청사에서 KT 무단 소액결제 침해사고 관련 브리핑을 하고 있다. (사진=연합뉴스)] SK텔레콤부터 예스24, KT, 롯데카드까지 잇따른 기업 해킹으로 개인정보 유출 위험이 커지는 가운데 정부가 기업의 정보보호를 최고경영자(CEO)의 책임으로 명확히 하고 관련 점검을 강화하기로 했습니다. 과학기술정보통신부는 오늘(23일) 서울 송파구 한국정보보호산업협회에서 국내 주요 기업 정보보호최고책임자(CISO)를 대상으로 긴급 보안점검회의를 열고 각 기업의 정보보호 체계를 살폈습니다. 오늘 회의에는 류제명 과기정통부 2차관, 이상중 한국인터넷진흥원장, 이기주 한국CISO협의회 회장을 비롯해 CJ ENM[035760], KT클라우드, GS리테일, 삼성서울병원, 빗썸코리아, 비바리퍼블리카, LG유플러스, 롯데건설 등 업종을 가리지 않고 30여 개 기업이 참석했습니다. 참석자들은 자사에서 진행 중인 정보보호 활동과 내부 관리 체계를 공유하고 최근 해킹 사고에 대응하기 위한 방안을 논의했습니다. 류 차관은 &'정부가 여러 대책을 마련하더라도 기업 현장에서 보안 조치가 제대로 이행되지 않으면 무용지물&'이라며 기업들에 실제적인 보안 점검을 거쳐 당국에 보고해달라고 주문했습니다. 특히 정보보호가 CEO가 직접 책임지는 사안으로 관리되고 있는지, CISO가 충분한 권한을 보장받고 있는지, 또 이사회와 경영진이 보안 업무에 적극 관여하는지를 중점적으로 점검한 것으로 전해졌습니다. 회의에 참석한 기업 관계자들은 정보보호 인력 확보와 예산 배정에 어려움이 크다는 점을 공통으로 꼽았습니다. 과기정통부는 점검을 토대로 각 기업의 보안 투자와 관리 체계가 적정 수준인지 확인하고 필요할 경우 제도적 보완책을 마련한다는 방침입니다.
홈플러스 이어 롯데카드 사고까지…김병주 MBK 회장, 청문회 설까 홈플러스 이어 롯데카드 사고까지…김병주 MBK 회장, 청문회 설까 등록일2025.09.23 국회 과학기술정보방송통신위원회가 오는 24일 열리는 KT·롯데카드 대규모 해킹사고 청문회 증인으로 롯데카드 최대 주주인 MBK파트너스 김병주 회장을 채택하면서 김 회장의 출석 여부에 관심이 쏠리고 있습니다. 앞서 지난 3월 홈플러스 기업회생 사태 현안질의 당시에는 김 회장이 중국 등 해외출장을 이유로 불출석한 바 있습니다. 정치권에 따르면 롯데카드 최대주주인 MBK파트너스의 김병주 회장은 오는 24일 국회 과방위가 여는 대규모 해킹사고 관련 청문회 증인으로 채택됐습니다. 김 회장을 포함해 조좌진 롯데카드 대표이사, 김영섭 KT 대표이사 등 6명의 증인과 홍관희 LG유플러스 정보보안센터장 전무, 이종현 SK텔레콤 통합보안센터장 부사장, 김승주 고려대학교 정보보호대학원 교수, 박상원 금융보안원장 등 참고인 4명이 명단에 이름을 올렸습니다. 정치권에서는 김병주 회장의 청문회 출석 가능성을 두고 여전히 불확실성이 크다는 관측이 나옵니다. 3월 국회 정무위의 홈플러스 사태 긴급현안질의에서 당시 김 회장은 중국 상하이와 홍콩 출장을 이유로 들어 불출석 사유서를 제출했던 것으로 알려졌습니다. 대신 김광일 MBK 부회장이 현안질의에 출석했습니다. 한편 공정거래위원회는 MBK와 홈플러스, 롯데카드 간 부당 내부거래 의혹을 조사하는 것으로 전해졌습니다. 이와 관련해 주병기 공정거래위원장은 이달 5일 인사청문회에서 홈플러스 사태에 대해 &'이 사건은 외국계 사모펀드의 무책임한 경험이 얼마나 소비자나 관련업계, 협력업체들에 피해를 줄 수 있는가를 보여주는 사건&'이라고 언급한 바 있습니다.
KT 무단 소액결제 사태… 13년 전 예고된 보안 참사 KT</font> 무단 소액결제 사태… 13년 전 예고된 보안 참사 등록일2025.09.23 ▲ 이상휘 의원 KT 무단 소액결제 사건에서 초소형 기지국(펨토셀)이 주요 범행 통로로 이용된 것으로 드러난 가운데 당국이 13년 전 이 기기의 보안 취약성을 연구한 것으로 파악됐습니다. 오늘(23일) 국회 과학기술정보방송통신위원회 소속 이상휘 의원(국민의힘)에 따르면 한국인터넷진흥원(KISA)은 2012년 수행한 '펨토셀 및 GRX 보안 취약점에 대한 연구'에서 펨토셀이 가질 수 있는 보안 위협 29가지를 제시했습니다. 당시 SK텔레콤은 펨토셀 상용화에 착수했고 KT는 초고속 인터넷과 결합한 펨토셀 도입을 검토하고 있었습니다. 연구 보고서가 지목한 펨토셀 보안 위협 29가지에는 이번 KT 소액결제 피해의 원인으로 지목되는 사용자 인증 토큰 복제나 통신을 주고받는 두 주체 사이 공격자가 몰래 개입해 정보를 가로채거나 조작하는 중간자(MITM) 공격 가능성도 있었습니다. 이 의원은 연구 성과가 보안 업데이트로 이어졌는지 성과 관리와 사후 활용 방안을 확인하려 했지만, KISA가 문서 보존기간 경과를 이유로 자료를 제출하지 않았다 며 보안 우려에도 당시 별도의 조치가 없었던 것으로 보인다고 지적했습니다. 그는 13년 전 경고를 흘려들은 결과 소액결제 해킹 참사의 나비효과로 돌아왔다 며 형식적인 연구용역이나 보고서 작성에 그치지 말고 반드시 제도적, 실질적 대책으로 이어질 수 있도록 개선책을 마련해야 한다 고 촉구했습니다. (사진=연합뉴스)
더보기