【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]'KT 고객 무단 소액결제' 사태, 불법 초소형 기지국 ID 차단에도 '침투 경위' 의문(종합)

온카뱅크관리자

2025-09-10 18:37:30

<div id="layerTranslateNotice" style="display:none;"></div> KT 불법 기지국 통한 무단 소액결제 의혹…피해 278건·1억7000만원 정부 “합동조사로 코어망 침투·결제 경위 규명”…KT “기존 장비 해킹 아냐, 전액 미청” 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="VG514iIi5S">
 <figure class="figure_frm origin_fig" contents-hash="579136753a8c3982f49b6468d5d695648aceb6e0b04ed387e566110363bd5659" dmcf-pid="fB2VastsHl" dmcf-ptype="figure">
 <img alt="KT 광화문빌딩 웨스트 사옥 'KT 스퀘어' 전경ⓒKT" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/10/dailian/20250910182915280dteg.png" data-org-width="700" dmcf-mid="2BsOFKLKYv" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/10/dailian/20250910182915280dteg.png" width="658">
 <figcaption class="txt_caption default_figure">
 KT 광화문빌딩 웨스트 사옥 'KT 스퀘어' 전경ⓒKT
 </figcaption>
 </figure>
 'KT 고객 무단 소액결제' 사고의 유력한 원인으로 불법 초소형 기지국의 통신망 접속 가능성이 지목됐다.
 KT는 해당 기지국의 접속 ID를 차단했으며, 자사 기존 초소형 기지국이 해킹된 것은 아니라고 선을 그었다. 다만 불법 기지국이 어떻게 코어망까지 침투했는지, 또 소액결제가 어떤 방식으로 이뤄졌는지는 여전히 의문으로남는다.
 10일 서울정부청사에서 열린 'KT 고객 무단 소액결제 침해사고' 브리핑에서 구재형 KT 네트워크기술본부장은 "처음 피해자들의 통화 패턴을 분석하면서 특정한 패턴을 확인했다. 그때 특정한 (불법) 기지국의 ID를 보고 이 부분이 이상하다 했는데 그게 실제 저희 망에 없는 장비였다"고 말했다.
 이어 "차단할 수 있는 방법을 찾아 현재 완벽하게 차단했다. 현재는 전혀 그런 시도가 없는 상태"라고 강조했다.
 앞서 KT는 이상 호 패턴이 있음을 파악하고 5일 새벽 3시부터 해당 트래픽을 차단했다. 다만 당시에는 이상 호 패턴을 단말 스미싱 감염으로 판단해 침해사고 신고를 하지 않다가, 이후 피해자 통화기록 분석을 통해 미등록 기지국 접속 사실을 8일 오후 확인했고 같은 날 저녁 침해사고를 신고했다는 게 회사측이 과기부에 전한 해명이다.
 류제명 과기정통부 2차관은 "5일 이상 호에 대한 차단을 실시한 이후 피해 사례나 그 이상 접속은 지금 없는 것으로 확인된다"면서 "타 통신사도 피해는 없으나 KT가 가진 기술 정보를 타 통신사에 제공해 대응을 함께 하고 있다"고 언급했다.
 기지국이 펨토셀인지에 대한 질의에는 "어떤 무선 장치인지는 저희가 이번에 합동조사 결과나 경찰 수사를 통해서 밝혀질 것으로 본다"고 말을 아꼈다. 펨토셀은 주로 가정이나 소규모 사무실에서 음영지역 해소 및 데이터 분산을 위해 쓰이는 초소형 기지국을 말한다.
 휴대폰과 펨토셀까지의 데이터 전송 경로는 암호화되나, 펨토셀 장비 내부에서 복호화·평문 상태로 처리돼 메시지, 개인정보, 인증코드 등 민감 데이터가 노출될 수 있다는 우려가 있다.
 불법 기지국 ID 차단…"KT 초소형 해킹 아냐"
 이번 사고가 KT 신규 초소형 기지국 해킹으로 발생한 것 아니냐는 의혹에 대해 회사 측은 부인했다. 구재형 본부장은 "불법 무선장치가 있었던 걸로 보여 유심 해킹과는 상관이 없다"면서 "무선장치를 가지고 어떤 식으로 연동이 됐는지를 합동조사를 통해서 확인 중이나, 기존 연동돼 있는 KT 장비는 전혀 이상 없음을 확인했다"고 밝혔다.
 정보보호 시스템 점검 과정에서 가상 기지국 시나리오 대응이 미흡했던 것 아니냐는 질문에 대해서는 "정상적인 기지국과 관리되지 않는 기지국을 주기적으로 체크를 해서 매일 그런 부분은 관리를 하고 있다"면서 "관리되지 않은 부분에 대해서는 아예 못 들어오게 차단이 연계돼있다"고 부정했다.
 신고까지 왜 3일 걸렸나
 이상 패턴 파악 후 신고까지 3일이 걸린 이유에 대해 구재형 KT 네트워크기술본부장은 "처음 호 단위로 분석을 해 이것들이 특정 패턴이라는 걸 인지하는 데 반나절 정도가 걸렸다"면서 "이후 새벽부터 한 콜, 한 콜을 막기 시작했다. 이 부분이 효과가 있다는 것을 확인하고 자동적으로 시스템으로 막는 기능을 개발하기 시작했다"고 설명했다.
 구 본부장은 "모든 시스템에서 그런 타입이 들어오는 것을 2중, 3중 체크해 각 시스템 단위로 막는 기능을 토요일(6일)까지 완료했다. 그런 조치를 한 다음 전체 호를 들여다보니까 일부 고객에 이상한 ID가 보였다. 그 부분을 인지하고 (처리)하느라고 3일 정도 걸렸다"고 덧붙였다.
 이후 불법 무선장치 접속 신호는 없었다고 강조했다. 구 본부장은 "시스템에서의 접속 차단도 다 막아 현재는 완전히 안전하다고 생각하시면 될 것 같다"고 재차 강조했다.
 이어 소액결제 차단은 원천 차단, 일반 차단, 지문·비밀번호 등 2차 인증 강화 등 3가지 방식으로 진행됐다고 밝혔다.
 등록되지 않은 ID가 코어망 어떻게 뚫었나
 그럼에도 등록되지 않은 ID가 코어망을 어떻게 뚫었는지 의문은 여전히 남는다. 민관 합동조사단도 이를 집중 조사할 것으로 예상된다.
 불법 기지국이 어떻게 코어망까지 접속할 수 있었는지에 대한 질의에 류 차관은 "지금 원인 분석이나 메커니즘에 대한 설명이 안 되고 있다"면서 "합동조사단을 통해서 면밀하게 분석을 해야 될 부분"이라고 답했다.
 KT가 유심(IMSI 값·키값) 유출 정황조차 인지하지 못한 상태에서 소액결제가 발생한 것 아니냐는 의심도 제기됐다.
 이에 대해 구재형 KT 네트워크기술본부장은 "현재 IMSI(이동 가입자 식별번호)하고 유심 유출 관련된 내용은 전혀 없는 상황"이라고 강조했다.
 비정상 기지국 실체는 아직…합동조사 통해 규명
 등록되지 않은 초소형 기지국을 평소에도 모니터링했는지, 신규 기지국 접속 차단은 통신 3사의 초소형 기지국 사용까지 전면 제한하는 것인지에 대한 질의도 제기됐다.
 구재형 본부장은 "이상 패턴 ID는 관리시스템에서 모니터링하고 있었지만, 관리되지 않는 불법 무선 장치가 접속된 사례는 조사를 통해 확인해야 할 사안"이라며 "신규 기지국 차단은 과기정통부 지침에 따른 것으로, 신설 기지국은 관리자 확인과 통제를 거쳐야만 설치가 가능하다. 기본적으로는 차단 상태에서 필요한 경우에만 승인 절차를 통해 운영되고 있다"고 답했다.
 비정상 초소형 기지국을 정기적으로 모니터링했는지에 대해서는 "KT가 운용하는 정상 기지국들은 모두 정확히 관리되고 있다"면서 "이번에 발견된 장치는 관리시스템에 등록되지 않은 상태였고, ID만 확인됐을 뿐 실체는 아직 파악하지 못했다"고 말했다.
 그러면서 "현재는 해당 ID를 차단한 상태이며, 구체적인 실체는 합동조사 결과를 통해 확인될 것으로 예상한다"고 덧붙였다.
 피해 금액 1억7000만원 …KT "피해금 전액 미청구키로"
 현재까지 KT가 접수한 직접 민원은 177건(7782만원)이며, KT 자체 분석 결과 278건, 약 1억7000만원의 금전 피해를 확인했다. 여기에는 알뜰폰 회선 고객도 해당된다. KT는 "278건은 불법 초소형 기지국에 노출돼 있는 것으로 의심했던 잠재적인 피해 대상자로 특정한 것"이라고 설명했다.
 KT는 무단 소액결제로 발생한 피해금 전액을 고객에게 청구하지 않겠다고 밝혔다. 정부는 타 통신사에 대해서도 소액결제 피해가 발생할 경우 피해 금액을 청구하지 않도록 했다.
 피해 사실을 모르는 고객을 대상으로 KT는 이날부터 개별 연락을 하고 있다고 밝혔다. KT는 "오늘부터 직접 아웃바운드로 개별 연락을 드려 실제로 피해 사실이 있는지를 확인하고, 피해 사실이 확인되면 그 부분에 대해서는 전액 보상 조치하도록 진행하고 있다"고 말했다.
 한편 과기정통부는 지난 8일 19시 16분 KT로부터 침해사고 신고를 접수한 직후, KT에 자료제출 및 보전을 요구하고 같은 날 22시 50분 KT 현장에 출동해 사고 상황을 파악했다.
 정부는 피해 확산을 막기 위해 전국 단위 불법 기지국 여부를 점검토록 요구했다. KT는 기 운영중인 기지국 전체를 조사한 결과 다른 불법 기지국이 존재하지 않는다고 9일 오후 정부에 보고했으며, SK텔레콤과 LG유플러스는 10일 오전 불법 기지국이 발견되지 않았다고 보고했다.
 정부는 KT가 확보한 초소형 불법 기지국 관련 정보를 공유해 정밀 조사를 진행하고, 신규 초소형 기지국의 망 접속을 전면 제한하기로 했다.
 과기정통부는 “미등록 불법 기지국이 통신망에 어떻게 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보 탈취는 없었는지 면밀히 조사할 것”이라며 “불법 기지국 외 다른 수법의 침해사고 가능성에 대해서도 심도있게 조사해 나갈 계획”이라고 강조했다.
 </section> 
 </div> 
 Copyright © 데일리안. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기