KT소액결제 사태를 두고 내부 인력이나 협력업체 직원이 연루됐을 가능성이 제기되고 있습니다.
KT가 어제(11일) 긴급 기자브리핑을 열고 김영섭 대표가 직접 나서 최근 발생한 소액결제 피해와 관련해 사과하고 고객 보호와 재발 방지를 위해 책임 있는 후속 조치를 다하겠다고 약속했습니다.
KT는 불법 초소형 기지국 신호 수신 이력 고객 중 5,561명의 개인정보 유출 가능성을 인정하고 사과했습니다.
또 신호 수신 이용자 1만9천명 전원을 대상으로 대리점 또는 택배를 통한 유심 교체를 진행하고, 조회 서비스도 강화하기로 했습니다.
그런데 왜 KT만 타깃이 됐는지에 대해서는 아직 명확하게 밝혀진 게 없습니다.
KT는 불법 초소형 기지국이 자사 네트워크에 어떻게 접속했는지, 소액결제가 어떻게 가능했는지 등에 대해서는 명확한 해명을 내놓지 못했습니다.
소액결제 피해 관련 고개 숙인 KT(서울=연합뉴스) 이동해 기자 = 김영섭 KT 사장이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액결제 피해와 관련해 고개 숙여 사과하고 있다. 2025.9.11 [공동취재] eastsea@yna.co.kr(서울=연합뉴스) 이동해 기자 = 김영섭 KT 사장이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액결제 피해와 관련해 고개 숙여 사과하고 있다. 2025.9.11 [공동취재] eastsea@yna.co.kr
◇ KT만 다른 네트워크 전송 방식 때문?
우선 KT만 소액결제 해킹의 표적이 된 것은 네트워크와 전송 방식의 차이 때문이란 분석이 나옵니다.
KT는 문자 전송 방식에서 ‘에어망’(단말기-기지국 구간)만 암호화하고, ‘코어망’(기지국-통신사 구간)에서는 암호화를 적용하지 않아 불법 초소형 기지국(펨토셀)이 인증문자를 탈취할 수 있는 구조였습니다.
SK텔레콤과 LG유플러스가 코어망까지 암호화를 적용한 것과 달리, KT는 상대적으로 인증 단계가 취약하여 공격자가 일부러 KT 가입자만을 타깃으로 삼은 것으로 추정됩니다.
전화 기반 ARS 인증 체계가 주요 허점이 된 것 아니냐는 지적도 있습니다.
피해 사례 278건을 내부 분석한 결과 대부분 'ARS 인증’에서 결제가 이뤄졌습니다.
KT는 12일부터 상품권 업종 소액결제는 ‘PASS(생체·PIN)’만 허용하도록 기준을 바꾼 바 있습니다.
통신 3사 중 KT가 초소형 기지국, 펨토셀을 가장 많이 운영하고 있는 만큼, KT의 펨토셀 의존도가 높은 것도 원인이라는 추측도 나옵니다.
올해 4월 일본 유령 기지국 사례에선 중국어 스미싱이 이어졌다.[ANN 뉴스 화면 캡처][ANN 뉴스 화면 캡처]
◇ 중국계 해커 가담?…일본 사례에선 중국어 스미싱으로 연결
일본에서는 이미 지난 4월 유사 사례가 발생한 것으로 알려졌는데, 당시 중국어 스미싱이 이어진 바 있습니다.
ANN 등 일본 현지 언론에 따르면 일본에서는 지난 4월 도쿄와 오사카 도심에서 차량에 탑재된 유령 기지국이 금융 사기를 일으켰습니다.
이 차량이 나타나면 일부 이용자들은 휴대전화가 갑자기 2G 네트워크로 전환되면서 통화가 끊기거나 데이터 연결이 불가능해졌습니다.
곧이어 중국어로 '신용카드 이용이 일시정지 됐다'며 '다시 카드를 사용하고 싶으면 다음 URL을 눌러달라'는 내용의 스미싱 문자를 받았습니다.
하지만 이번 국내 소액결제 사건에서는 중국어 스미싱이 있었다는 건 전해진 바 없습니다.
또 전체 피해액이 1억7천만원 정도로 추산되는데, 해외 해커가 가담했다면 금전적 이익이 크지 않고 KT만 타깃으로 한 점도 설명이 되지 않습니다.
질의응답 하는 KT 주요 경영진들(서울=연합뉴스) 이동해 기자 = KT 주요 경영진들이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 질의응답하고 있다. 2025.9.11 [공동취재] eastsea@yna.co.kr(서울=연합뉴스) 이동해 기자 = KT 주요 경영진들이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 질의응답하고 있다. 2025.9.11 [공동취재] eastsea@yna.co.kr
◇ "기존 KT망서 쓰던 장비 추정"…내부자 가담했나
불법 초소형 기지국이 KT망에 비교적 쉽게 접속한 만큼, 접근 권한이 있는 내부 인력이나 협력업체 직원이 연루됐을 가능성도 제기되고 있습니다.
실제로 피해는 심야·특정 지역에만 집중됐고, 통신에 상당한 지식이 있거나 내부 사정에 밝은 인물이 관여한 정황이 보이고 있기 때문입니다.
불법 기지국이 만들어져도 KT 망에 접속해 인증 절차가 이뤄져야 할텐데 외부인이 그렇게 쉽게 연결하기는 어렵다는 지적도 있습니다.
임종인 고려대 정보보호대학원 석좌교수는 어제(11일) MBC라디오 '김종배의 시선집중'과의 전화 인터뷰에서 "아파트 단자함이나 옥상에 있는, KT 인증을 받은 소형 기지국을 점검하는 내부자의 소행일 것"이라고 말했습니다.
KT 자체 조사 결과, 이번 사태의 기술적 원인으로는 불법 초소형 기지국 2대를 통한 비정상 통신이 지목됐습니다.
KT는 브리핑에서 "기존에 KT 망에 연결된 적 있는 장비로 추정하고 있다"고 언급했습니다.
다만, 내부자 가담 여부에 대해 KT 측은 "아직 확인되지 않았다"면서 "통신과 관련해 상당한 지식이 있는 인물이라는 점은 유추할 수 있다"고 설명했습니다.
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
김동욱(DK1@yna.co.kr)
KT가 어제(11일) 긴급 기자브리핑을 열고 김영섭 대표가 직접 나서 최근 발생한 소액결제 피해와 관련해 사과하고 고객 보호와 재발 방지를 위해 책임 있는 후속 조치를 다하겠다고 약속했습니다.
KT는 불법 초소형 기지국 신호 수신 이력 고객 중 5,561명의 개인정보 유출 가능성을 인정하고 사과했습니다.
또 신호 수신 이용자 1만9천명 전원을 대상으로 대리점 또는 택배를 통한 유심 교체를 진행하고, 조회 서비스도 강화하기로 했습니다.
그런데 왜 KT만 타깃이 됐는지에 대해서는 아직 명확하게 밝혀진 게 없습니다.
KT는 불법 초소형 기지국이 자사 네트워크에 어떻게 접속했는지, 소액결제가 어떻게 가능했는지 등에 대해서는 명확한 해명을 내놓지 못했습니다.
소액결제 피해 관련 고개 숙인 KT(서울=연합뉴스) 이동해 기자 = 김영섭 KT 사장이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액결제 피해와 관련해 고개 숙여 사과하고 있다. 2025.9.11 [공동취재] eastsea@yna.co.kr(서울=연합뉴스) 이동해 기자 = 김영섭 KT 사장이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액결제 피해와 관련해 고개 숙여 사과하고 있다. 2025.9.11 [공동취재] eastsea@yna.co.kr◇ KT만 다른 네트워크 전송 방식 때문?
우선 KT만 소액결제 해킹의 표적이 된 것은 네트워크와 전송 방식의 차이 때문이란 분석이 나옵니다.
KT는 문자 전송 방식에서 ‘에어망’(단말기-기지국 구간)만 암호화하고, ‘코어망’(기지국-통신사 구간)에서는 암호화를 적용하지 않아 불법 초소형 기지국(펨토셀)이 인증문자를 탈취할 수 있는 구조였습니다.
SK텔레콤과 LG유플러스가 코어망까지 암호화를 적용한 것과 달리, KT는 상대적으로 인증 단계가 취약하여 공격자가 일부러 KT 가입자만을 타깃으로 삼은 것으로 추정됩니다.
전화 기반 ARS 인증 체계가 주요 허점이 된 것 아니냐는 지적도 있습니다.
피해 사례 278건을 내부 분석한 결과 대부분 'ARS 인증’에서 결제가 이뤄졌습니다.
KT는 12일부터 상품권 업종 소액결제는 ‘PASS(생체·PIN)’만 허용하도록 기준을 바꾼 바 있습니다.
통신 3사 중 KT가 초소형 기지국, 펨토셀을 가장 많이 운영하고 있는 만큼, KT의 펨토셀 의존도가 높은 것도 원인이라는 추측도 나옵니다.
올해 4월 일본 유령 기지국 사례에선 중국어 스미싱이 이어졌다.[ANN 뉴스 화면 캡처][ANN 뉴스 화면 캡처]◇ 중국계 해커 가담?…일본 사례에선 중국어 스미싱으로 연결
일본에서는 이미 지난 4월 유사 사례가 발생한 것으로 알려졌는데, 당시 중국어 스미싱이 이어진 바 있습니다.
ANN 등 일본 현지 언론에 따르면 일본에서는 지난 4월 도쿄와 오사카 도심에서 차량에 탑재된 유령 기지국이 금융 사기를 일으켰습니다.
이 차량이 나타나면 일부 이용자들은 휴대전화가 갑자기 2G 네트워크로 전환되면서 통화가 끊기거나 데이터 연결이 불가능해졌습니다.
곧이어 중국어로 '신용카드 이용이 일시정지 됐다'며 '다시 카드를 사용하고 싶으면 다음 URL을 눌러달라'는 내용의 스미싱 문자를 받았습니다.
하지만 이번 국내 소액결제 사건에서는 중국어 스미싱이 있었다는 건 전해진 바 없습니다.
또 전체 피해액이 1억7천만원 정도로 추산되는데, 해외 해커가 가담했다면 금전적 이익이 크지 않고 KT만 타깃으로 한 점도 설명이 되지 않습니다.
질의응답 하는 KT 주요 경영진들(서울=연합뉴스) 이동해 기자 = KT 주요 경영진들이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 질의응답하고 있다. 2025.9.11 [공동취재] eastsea@yna.co.kr(서울=연합뉴스) 이동해 기자 = KT 주요 경영진들이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 질의응답하고 있다. 2025.9.11 [공동취재] eastsea@yna.co.kr◇ "기존 KT망서 쓰던 장비 추정"…내부자 가담했나
불법 초소형 기지국이 KT망에 비교적 쉽게 접속한 만큼, 접근 권한이 있는 내부 인력이나 협력업체 직원이 연루됐을 가능성도 제기되고 있습니다.
실제로 피해는 심야·특정 지역에만 집중됐고, 통신에 상당한 지식이 있거나 내부 사정에 밝은 인물이 관여한 정황이 보이고 있기 때문입니다.
불법 기지국이 만들어져도 KT 망에 접속해 인증 절차가 이뤄져야 할텐데 외부인이 그렇게 쉽게 연결하기는 어렵다는 지적도 있습니다.
임종인 고려대 정보보호대학원 석좌교수는 어제(11일) MBC라디오 '김종배의 시선집중'과의 전화 인터뷰에서 "아파트 단자함이나 옥상에 있는, KT 인증을 받은 소형 기지국을 점검하는 내부자의 소행일 것"이라고 말했습니다.
KT 자체 조사 결과, 이번 사태의 기술적 원인으로는 불법 초소형 기지국 2대를 통한 비정상 통신이 지목됐습니다.
KT는 브리핑에서 "기존에 KT 망에 연결된 적 있는 장비로 추정하고 있다"고 언급했습니다.
다만, 내부자 가담 여부에 대해 KT 측은 "아직 확인되지 않았다"면서 "통신과 관련해 상당한 지식이 있는 인물이라는 점은 유추할 수 있다"고 설명했습니다.
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
김동욱(DK1@yna.co.kr)
당신이 담은 순간이 뉴스입니다!
- jebo23
- 라인 앱에서 'jebo23' 친구 추가
- jebo23@yna.co.kr
ⓒ연합뉴스TV, 무단 전재-재배포, AI 학습 및 활용 금지
-
좋아요
0 -
응원해요
0 -
후속 원해요
0
ADVERTISEMENT