KT 소액결제 특정지역서만···가상 기지국 해킹 의심 작성일 09-10 18 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">민관합동조사단 구성<br>스미싱 아직 확인 안돼</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="uVuFn8A8Cd"> <figure class="figure_frm origin_fig" contents-hash="75bd314bc78737c79bf5bd800d902e4b2589177c4fd758c7957e6503e3cb7993" dmcf-pid="7gM8IjyjTe" dmcf-ptype="figure"> <p class="link_figure"><img alt="9일 한 시민이 서울 kt 판매점 앞을 지나고 있다. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/10/seouleconomy/20250910060513884zmux.jpg" data-org-width="640" dmcf-mid="UsR6CAWATJ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/10/seouleconomy/20250910060513884zmux.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 9일 한 시민이 서울 kt 판매점 앞을 지나고 있다. 연합뉴스 </figcaption> </figure> <div contents-hash="640fb34e40bc10646e6d45ae6118129e13d0efa53b8ca2ce8d4120bf7f0caa13" dmcf-pid="zaR6CAWAlR" dmcf-ptype="general"> [서울경제] <p>KT 이동통신 가입자들을 상대로 한 무단 소액결제가 정체불명의 통신장비, 이른바 ‘가상 기지국’을 활용한 해킹으로 이뤄진 정황이 확인됐다. KT 소유가 아닌 가상 기지국에 가입자들이 접속했다가 결제에 필요한 인증 등 정보가 탈취당한 신종 수법이 이번 사태의 원인으로 제기된 것이다. 또 무단 결제 대부분이 통화 방식의 본인 인증수단인 자동응답서비스(ARS) 인증으로 이뤄진 것으로 확인돼 향후 구체적 원인 규명의 쟁점이 될 것으로 보인다.</p> </div> <p contents-hash="74ca776d8efdbcfbf5a926f05be17701db13a4a3fdc1d8cec2e832bf15add31c" dmcf-pid="qNePhcYcCM" dmcf-ptype="general">9일 통신업계에 따르면 KT는 자체 조사를 통해 이 같은 이상징후를 확인하고 전날 오후 7시 16분 사이버 보안 당국인 한국인터넷진흥원(KISA)에 사이버침해 여부를 조사해달라고 신고했다. 기지국은 이동통신망과 스마트폰 간 연결을 매개하고 그 사이에서 오가는 정보를 관리한다. 이번 소액결제 피해자들은 KT가 관리하지 않고 누군가 몰래 임의로 만든 가상 기지국을 통해 스마트폰을 연결했다가 해킹 피해를 당한 것으로 보인다는 게 KT 측 자체 조사 결과다.</p> <p contents-hash="b36e0bb872cf0e59c0ca9935271bb89c48156ab8f9ad548b84ae81683e81e36b" dmcf-pid="BjdQlkGkWx" dmcf-ptype="general">업계는 총 5000만 원 규모에 달하는 피해 사례가 경기 광명시와 부천시, 서울 금천구와 영등포구 등 수도권 일부 지역에 집중된 점으로 보아 해당 지역의 기지국 문제가 원인일 가능성이 크다고 보고 있다. 업계 관계자는 “기지국을 해킹하면 이에 접속한 사용자들에게 악성코드를 배포하는 식의 시나리오도 가능하다”고 전했다.</p> <p contents-hash="44faeda053b2df461c7813677c4b767e6c9123d2bbe6a4cc55ed1a6d8c9e6e4a" dmcf-pid="bAJxSEHEWQ" dmcf-ptype="general">다만 이 같은 가상 기지국 해킹을 통해 구체적으로 어떻게 소액결제 범죄로 이어졌는지는 아직 밝혀지지 않았다. KT는 앞서 사용자 스마트폰에 악성 애플리케이션을 몰래 설치해 스마트폰을 불법 제어하는 스미싱이 그 연결고리라고 의심한 것으로 알려졌다. 하지만 아직 해당 범죄 정황은 확인되지 않았다. 또 KT가 최수진 국민의힘 의원실에 보고한 자료에 따르면 무단 소액결제 대부분은 문자나 패스(PASS) 앱이 아닌 ARS 인증으로 이뤄진 것으로 나타났다. 이에 가상 기지국 해킹과 ARS 인증 시스템 간 연결고리도 당국 조사 대상이 될 것으로 보인다.</p> <p contents-hash="73b34a741eba3be257506b1f1e70658a320ccc8cd0fdb555ab1d54ded246de55" dmcf-pid="KciMvDXDCP" dmcf-ptype="general">이에 과학기술정보통신부는 이날 최우혁 정보보호네트워크정책관이 단장을 맡고 KISA와 민간 전문가 등 14명으로 구성된 민관합동조사단을 꾸리고 본격적인 원인 조사에 착수했다. 조사단은 KT에 자료 보전을 요구하고 현장 조사를 벌였다. 과기정통부는 추가 피해 우려 등 침해사고의 중대성, 공격방식에 대한 면밀한 분석 필요성을 고려해 신속하게 사고 관련 기술적·정책적 자문을 받는 등 철저한 조사를 추진한다는 계획이다. 조사에는 1~2개월 정도가 소요될 예정이다.</p> <p contents-hash="4aacc2bfdbf8efc751b6ccf68ed82339f91630f4666d0f74b6e0b8ec55f71a2b" dmcf-pid="9knRTwZwW6" dmcf-ptype="general">KT는 앞서 자사 내부망이 해킹된 정황이 확인되지 않는 만큼 경찰 조사에만 협조해왔지만 해커의 공격 정황이 새로 파악되면서 KISA에도 신고하기로 했다. KT는 “개인정보 해킹 정황은 없는 것으로 확인했다”며 경찰과 정부 조사에 적극 협조하겠다는 입장이다. 회사는 또 “소액결제 피해 고객에게는 어떠한 금전적 피해가 가지 않도록 사전조치 등 만전을 기하고 있으며 결제 한도 하향 조정 등 피해 최소화를 위해 노력 중”이라며 “5일 새벽부터 비정상적인 소액결제 시도를 차단했고 이후 추가 피해는 확인되지 않는다”고 설명했다.</p> <p contents-hash="7b393a30cf551c8707088d918854895320775b78282191532b33664543e562b0" dmcf-pid="2ELeyr5rT8" dmcf-ptype="general">지난달 말부터 수도권 지역의 KT 가입자들이 자신도 모르게 모바일 상품권 구매 등 휴대전화 소액결제가 이뤄졌다는 신고가 이어지고 있다. 피해 금액은 한 명당 수십만 원꼴로 광명경찰서 신고 기준 3800만 원, 서울 금천경찰서 780만원, 부천 소사경찰서 411만 원 등이다. 영등포경찰서에도 신고가 접수됐다.</p> <div contents-hash="7cdefcba095d6400f7bbad07520b94f2a1474269127b3fcae73f2f9394cf9dfb" dmcf-pid="VPbuNMwMT4" dmcf-ptype="general"> <p>과기정통부는 추가 피해 우려 등 침해사고의 중대성, 공격방식에 대한 면밀한 분석 필요성을 고려해 신속하게 사고 관련 기술적·정책적 자문을 받는 등 철저한 조사를 추진한다는 계획이다. 배경훈 과기정통부 장관은 이와 관련해 “해킹 사건이 계속 나오면서 조사를 진행 중으로 단순 대응하지 않고 근본적으로 대책을 수립할 수 있도록 하겠다”고 말했다.</p> 김윤수 기자 sookim@sedaily.com </div> </section> </div> <p class="" data-translation="true">Copyright © 서울경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 삼성전자, AI 경쟁력 국내 독보적 1위…글로벌에선 후발주자 09-10 다음 고려대에 4대1…HL 안양, LG 코리아 아이스하키리그 정상에 09-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)