【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스][일문일답] KT “불법 초소형 기지국, 기존 KT 망 연결됐을 듯”

온카뱅크관리자

2025-09-11 18:07:29

<div id="layerTranslateNotice" style="display:none;"></div> 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="Kalicpxpov">
 <figure class="figure_frm origin_fig" contents-hash="bb214c33352212c985a02b43b874c241296645a1918b1c87d19e2fbde609a9ac" dmcf-pid="9TuCGMwMaS" dmcf-ptype="figure">
 <img alt="KT 주요 경영진들이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 질의응답을 하고 있다. /뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/11/chosunbiz/20250911180146147zedt.jpg" data-org-width="5000" dmcf-mid="u9gMg141jH" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/11/chosunbiz/20250911180146147zedt.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 KT 주요 경영진들이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 질의응답을 하고 있다. /뉴스1
 </figcaption>
 </figure>
 KT가 무단 소액결제 사태의 원인으로 지목되는 불법 초소형 기지국이 기존에 KT 망에 연결된 적 있는 장비로 추정된다고 밝혔다.
 KT는 11일 서울 종로구 사옥에서 무단 소액결제 관련 기자회견을 열고 불법 초소형 기지국 설치 경위를 묻는 말에 이같이 답했다.
 KT는 이날 무단 소액결제 사태의 원인으로 지목되는 불법 초소형 기지국을 통해 이용자 5561명의 개인정보 유출 가능성을 확인하고 개인정보보호위원회에 신고했다. 다음은 KT 관계자들과 일문일답.
 -9월 1일에 경찰 수사기관으로부터 통보받았음에도 홈페이지나 문자 고지를 통해 고객에게 알리지 않은 이유는.
 수사기관에서 통보가 오더라도 통상적으로 개인정보가 넘어오지는 않고 고객센터에 들어온 VOC(고객의 소리)를 통해 분석하게 된다. 다량 발생한 데 대해 경계심을 가졌어야 했는데 통상적이지는 않지만, 스미싱 사례로 파악했다.
 피해 사례가 모이면서 심각한 상황이라고 판단해 9월 5일 잠정적인 제한 조처를 했다. 조금이라도 빨리 대응하지 못해 고객에 심려를 끼쳐드려 진심으로 사과드린다.
 -5000여 건의 IMSI 전체가 불법 초소형 기지국을 통해 유출됐다는 것인지, 아니면 다른 통로가 있었는지 궁금하다. 또 범죄를 목적으로 KT망에 접속해 IMSI 정보를 탈취한 것이라 봐야 하는지.
 유출된 IMSI 5561건은 불법 초소형 기지국을 거쳤다. 이를 ‘정황’이라고 말씀드린 것은 저희가 제어할 수 없는 시스템을 거쳤기 때문이다. 범죄 목적은 저희가 경찰 수사와 KISA의 점검에 긴밀히 공조하고 있으니, 수사 진행 상황에 따라 말씀드릴 수 있을 것 같다.
 -IMSI는 암호화하는 것이 표준으로 알고 있는데 암호화하지 않은 것인지.
 5G 보안 아키텍처는 IMSI를 사용하지 않는다. 이번에 문제가 발생한 시스템은 LTE다. LTE는 고객이 단말기 전원을 껐다가 켜면 기지국에 IMSI를 전송하고, 중앙 서버에서 GUTI라고 하는 임시 식별번호를 발급해 이후 기지국을 이동하며 통신하게 돼 있다.
 불법 기지국 신호에 노출된 1만9000여명 중 5000여명을 제외한 나머지는 GUTI만 노출됐고 IMSI가 노출되지 않았다. 3G 피해는 없었다.
 <figure class="figure_frm origin_fig" contents-hash="a3da6d670c432e0572fb12c37646aeefa88fe0d404edbe6ca05ca7c9475461cf" dmcf-pid="YghJA0Q0jk" dmcf-ptype="figure">
 <img alt="구재형 KT 네크워크기술본부장이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 보안조치 강화에 대한 발표를 하고 있다./뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/11/chosunbiz/20250911180147538aecz.jpg" data-org-width="5000" dmcf-mid="bkYNmBiBgT" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/11/chosunbiz/20250911180147538aecz.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 구재형 KT 네크워크기술본부장이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 보안조치 강화에 대한 발표를 하고 있다./뉴스1
 </figcaption>
 </figure>
 -KT 내부자 소행 가능성도 제기된다. 그리고 이 초소형 기지국이 실체가 확인된 것인지.
 KT 내부라는 것은 확인된 바 없다. (설치자가) 통신과 관련해 상당한 지식이 있는 인물이라는 점은 유추할 수 있는데, 내부자 여부는 아직 확인되지 않았다. 다만 저희가 이 초소형 기지국의 실물을 본 것은 아니고, 소액결제 피해를 본 고객들의 과금 내역 중 기지국 아이디를 보고 차단하는 과정에서 유추한 것이다.
 -불법 기지국이 만들어져도 KT 망에 접속해 인증 절차가 이뤄져야 할 텐데 어떻게 그렇게 쉽게 연결될 수 있었나.
 기존에 저희 망에 연결된 적이 있는 장비로 추정하고 있다. 실물이 확보되면 정확한 과정을 알 수 있을 것이다.
 -기존 장비가 떨어져 나가 불법으로 다시 붙었는데도 관리를 못 한 것인가.
 장비의 ID를 검색한 결과 실제 저희 관리 시스템에 존재하지 않았다. ID는 삭제했는데 제품이 도용됐을 가능성을 분석하고 있다. 실제 운영 중인 장비의 경우 ID 등 관리체계가 정립돼 있고, 관리 시스템에 없는 장비는 개통되지 않도록 하는 조치도 이미 취했다. 관리 차원의 문제는 다시 신경 쓰겠다.
 -소액결제 피해가 일어난 원인을 자세히 설명해달라.
 소액결제가 이뤄지려면 이름, 주민등록번호 같은 개인정보가 입력돼야 가능한데 이는 불법 기지국에서 유출될 수 없는 정보로 알고 있고, 저희도 수사 결과를 기다리고 있다.
 -소액결제 피해를 본 사람과 입지 않은 사람의 차이가 어디서 발생한 것인가.
 IMSI 유출 5000여 건은 실제 과금 시도가 있었던 것이 아니라, 불법 초소형 기지국의 신호를 한 번이라도 잡은 사람을 모두 포함한 것이다.
 -카카오톡이나 당근 등에 무단 로그인이 발생하는 등 2차 피해자가 많다. 인지하고 있는지 궁금하다.
 피해 사례 중 ‘자고 일어나니 카카오톡이 로그아웃돼있다’는 부분은 인지하고 있다. 그런데 무단 로그인 사례는 확인된 바 없어 빠르게 확인해 보겠다. 다른 접근제한 기능도 강화해 이런 일이 일어나지 않도록 하겠다.
 -ARS 인증까지 뚫린 것은 보안에 회색지대가 있는 것 아닌가.
 저희도 그 부분은 이해되지 않는 것이 사실이다. ARS도 이름이나 주민등록번호를 넣어야 인증 문자가 가기에, 불법 초소형 기지국과는 분리돼있다고 본다.
 -통신사 이동을 원하는 고객을 대상으로 위약금을 면제할 계획이 있는가.
 그 부분도 보상 계획에 포함해 고객 입장에서 전향적으로 검토하겠다.
 -지난 7월에 5년간 1조원 정도를 써서 보안을 강화하겠다고 밝혔다. 이번 사태를 계기로 증액 계획이 있는지.
 조금 더 고민해 보겠다. 그런데 사실 5년간 1조원이라는 금액도 상당히 큰 액수고, 이런 대규모 투자가 바로 일어나지는 않는다. 장기적인 보안 체계 강화라고 생각하고, 이번 사태를 계기로 투자의 우선순위를 조정해 보겠다.
 - Copyright ⓒ 조선비즈 &amp; Chosun.com -
 </section> 
 </div> 
 Copyright © 조선비즈. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기