【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]불법 기지국서 털린 정보로 결제 안된다는데…추가유출 가능성은

온카뱅크관리자

2025-09-11 18:27:32

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">[일문일답] 불법 초소형 기지국 2개 발견…정상 장비 개조한 것으로 추정<br>소액결제 피해 278명, 기지국 접속으로 IMSI 값 유출된 5561명 중 발생<br>개인정보 없이 ARS 인증 소액결제 불가…별도 유출 가능성도</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="uP1dwzdzHM">
          <p contents-hash="98e8d36e49135bf8ebdc90d55a9a5771d3d6ab7622015d531e298565f965cf96" dmcf-pid="7QtJrqJq1x" dmcf-ptype="general"><br> </p>
          <figure class="figure_frm origin_fig" contents-hash="2b5244ab1e78daadeb2abad956034c3cdff8b08f02ba63e68614cd8b2065c2d5" dmcf-pid="zxFimBiB5Q" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스] 정병혁 기자 = 김영섭 KT 대표이사가 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액결제 피해 관련 기자 브리핑을 하고 있다. (공동취재) 2025.09.11. photo@newsis.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/11/newsis/20250911181915954rcqp.jpg" data-org-width="720" dmcf-mid="0MwrHRrRZd" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/11/newsis/20250911181915954rcqp.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스] 정병혁 기자 = 김영섭 KT 대표이사가 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액결제 피해 관련 기자 브리핑을 하고 있다. (공동취재) 2025.09.11. photo@newsis.com
           </figcaption>
          </figure>
          <p contents-hash="82ccc82f8bd5c0b102d129dad37df5d910ccff979df97dea2ccc9d5e53855c5e" dmcf-pid="qM3nsbnbYP" dmcf-ptype="general"><br> [서울=뉴시스] 심지혜 윤현성 기자 = KT 가입자 무단 소액결제 사고는 불법 초소형 기지국(일명 가짜 기지국) 강제 접속이 주요 원인으로 지목됐다. 이 과정에서 IMSI(가입자식별번호)가 유출된 5000여 명 중 278명에게서 실제 소액결제 피해가 발생했다. 다만 IMSI 값만으로는 결제가 불가능하고, 별도의 개인정보가 결합돼야 한다는 점에서 추가 정보유출 가능성을 배제할 수 없게됐다.</p>
          <p contents-hash="8a0a1e58a7e1c02ac391a3cbe6391d9dafe428d8e85c73f97cf4e3fe871c5eb4" dmcf-pid="BR0LOKLKY6" dmcf-ptype="general">KT는 서울 광화문 사옥에서 소액결제 피해 관련 기자간담회를 열고 최근 사고가 불법 초소형 기지국 신호를 수신한 고객 중에서 발생했다고 11일 밝혔다. </p>
          <h3 contents-hash="fffd7a261c355ce5c92bca4a98e9e5d9bfa83f21fc16f42d0cd7f90f3f62b389" dmcf-pid="bepoI9o9X8" dmcf-ptype="h3"> 불법 기지국 2대에 1.9만명 접속…IMSI 정보 5561명 유출</h3>
          <div contents-hash="f9943a95ea9ae01c0a6fdc8d53534be98a6a25eccd7c1ee4ab12cdefbaad4841" dmcf-pid="KdUgC2g214" dmcf-ptype="general">
           KT는 최근 민원이 접수된 고객의 통신이력을 분석하면서 불법 초소형 기지국 신호를 수신한 이력의 고객을 확인했다. 이를 토대로 조사한 결과 2개의 불법 초소형 기지국을 발견했고 전체 고객 중 해당 기지국 신호를 수신한 가입자가 1만9000명인 것으로 파악했다. 
          </div>
          <p contents-hash="ecf7adc2b55c25ec0b6e632fe79ea135cb1bd9f15f7987da09e023911ed1a7ee" dmcf-pid="9JuahVaVZf" dmcf-ptype="general">이 기지국은 '펨토셀(Femtocell)'이라고 불린다. 펨토셀이란 이동통신사가 제공하는 초소형 기지국으로 주로 실내에서 이동통신 신호를 강화하기 위해 사용된다. 쉽게 말해 휴대폰용 '와이파이 공유기'와 비슷한 역할을 하는 장치다. 수용 용량이 작지만 이 근처에 지나가면 원하지 않아도 신호를 수신할 가능성이 있다. KT는 운영 중인 15만7000여 대의 펨토셀을 운영하고 있다. </p>
          <p contents-hash="8004c9548e0e0eebc27ae4ceb1cfb0c6f29f1cedf80721a6e7b803cd61bc681a" dmcf-pid="2i7NlfNfHV" dmcf-ptype="general">이 신호를 수신한 1만9000명 중 5561명의 IMSI가 유출됐다. KT는 이 사실을 개인정보보호위원회에 신고했다. IMSI는 통신망 접속을 위해 가입자를 식별하는 고유 번호로, 유심에 담기는 정보 중 하나다.</p>
          <p contents-hash="bda880b4e58e3d83b44636cf9521421e991fcb2ccd1e59d204109187c9999e38" dmcf-pid="V8ZREuRuZ2" dmcf-ptype="general">KT는 무단 소액결제가 IMSI 정보가 유출된 이들 중 발생한 것으로 파악했다. 피해자는 278명으로 총 1억7000만원의 금전적 손해가 발생했다. </p>
          <p contents-hash="56f7f08be98d0c29aeb275599f8b0374f58bd0698592f1e5827d793e07caea78" dmcf-pid="f65eD7e7X9" dmcf-ptype="general">발견한 불법 초소형 기지국은 2대로, 6월 26일부터 가동됐다. KT는 해당 기지국의 접근을 이달 5일 새벽 3시에 차단했다. 해당 기지국은 고정이 아닌 차량 등을 통해 이동이 가능했던 것으로 파악된다. 이에 서울 뿐 아니라 경기도, 인천 등의 지역에서도 피해가 발생할 수 있었던 것으로 보인다. </p>
          <p contents-hash="4e9a9aea04819d6baa29d515b9025fad79710550dd87b3d2bb6484d7b9a19564" dmcf-pid="4P1dwzdztK" dmcf-ptype="general">초소형 기지국이 KT의 핵심망(코어망)에 연결되기 위해서는 인증이 필요하다. KT는 공식적으로 운영하던 초소형 기지국을 해커가 불법적으로 취득해 개조하는 방법으로 인증 절차를 뚫었을 것으로 추정했다. </p>
          <p contents-hash="8902ad16dd189782b94c2d95850b3a2b864c88c365d5dbe6edb3764e0f107d4e" dmcf-pid="8QtJrqJqGb" dmcf-ptype="general">구재형 네워크기술본부장(상무) “우리 망과 연동된 것은 우리 장비라고 인정했기 때문에 가능했던 것으로 생각된다”면서 “해당 기지국 ID는 현재 우리 관리 시스템에 존재하지 않는다. 앞으로 우리 관리 시스템에 없으면 연동이 되지 않도록 하는 등 관리에 신경쓰겠다”고 말했다. </p>
          <div contents-hash="0f1e8a46ad274b1cd5151782afc816a4503673e65b4065134ef50098945f5c1a" dmcf-pid="6xFimBiBHB" dmcf-ptype="general">
           이어 “불법 기지국을 확인한 것이 아닌 만큼 경찰 조사를 통해 해당 기지국을 확보한 후 정확한 원인을 파악할 수 있다”고 덧붙였다. 
           <br> 
          </div>
          <figure class="figure_frm origin_fig" contents-hash="eb410e459e0a11d2398071c10ea0d0633a33b70af23f750ae892c367b190c05b" dmcf-pid="PM3nsbnb1q" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스] 정병혁 기자 = 구재형 KT 네크워크기술본부장이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 보안조치 강화에 대한 발표를 하고 있다. 2025.09.11. jhope@newsis.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/11/newsis/20250911181916101jkqn.jpg" data-org-width="720" dmcf-mid="pv6Pj3P3Ge" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/11/newsis/20250911181916101jkqn.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스] 정병혁 기자 = 구재형 KT 네크워크기술본부장이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 보안조치 강화에 대한 발표를 하고 있다. 2025.09.11. jhope@newsis.com
           </figcaption>
          </figure>
          <div contents-hash="7a47f62df7d17a084dc7999b7fafe0827ee1446eb97548be95a8c4b59a762fd1" dmcf-pid="QR0LOKLK1z" dmcf-ptype="general">
           <br> 
          </div>
          <h3 contents-hash="8d6d0c1428047fc06106ea23e670f52a9f76e8db277a03718d1aff32dfee43f4" dmcf-pid="xepoI9o9Z7" dmcf-ptype="h3"> 소액결제 개인정보 있어야 가능…유출 가능성 부인하지만 확답 못 해</h3>
          <div contents-hash="01f237b7e58b0a7d27a4e9fb91b63836632ed8e93db2cbd3a42ee5408279f086" dmcf-pid="yGjtVstsZu" dmcf-ptype="general">
            문제는 소액결제가 IMSI 정보 만으로는 이뤄질 수 없다는 점이다. 이번 피해는 소액결제 과정 중 본인인증 수단으로 이용되는 ARS 정보를 가로채 발생했다. 소액결제가 이뤄지기 위해서는 추가적 개인정보 입력이 필요한데, 현재까지 KT는 개인정보 유출이 이뤄지지 않았다는 입장을 고수하고 있다. 
          </div>
          <p contents-hash="df7dbf8c263d89ef3dcc81c29b604b7294f13e8dace728e754ae1c2749d50899" dmcf-pid="WHAFfOFOtU" dmcf-ptype="general">구 상무는 “우리도 해석이 되지 않는 부분으로 최소한 이름과 생년월일을 직접 입력해야 ARS 인증이 이뤄질 수 있다”며 “특히 이런 부분은 초소형 기지국에서 유출 될 수 없는 것이라 수사를 통해 확인해야 한다"고 강조했다. </p>
          <p contents-hash="ff80bb925250838dd27a2ad2f88c8bb76a551aa464fdd5560a94ac0b07725836" dmcf-pid="YXc34I3IHp" dmcf-ptype="general">이로 인해 일각에서는 과거에 유출된 KT 가입자 정보가 결합되면서 이뤄졌을 가능성도 제기된다. 복제폰 등을 만들어 ARS 인증 등을 진행했을 수 있다는 것. 다만 복제폰을 만들기 위해서는 단말기식별번호(IMEI) 등 다양한 정보가 필요한데 KT는 해당 정보를 저장하는 HSS 서버에 침해사고가 없었다고 강조했다. </p>
          <p contents-hash="e1f356bb30686bfea32c378f3bfd06722cf8c064dd83aeba2118a4ed236be096" dmcf-pid="GZk08C0CH0" dmcf-ptype="general">이에 구 상무는 "IMEI나 인증키 값은 홈가입자서버(HSS)에 저장되는대 해킹 이력이 확인되지 않았다"며 "IMEI나 주민등록번호 유출 여부는 민관합동조사, 경찰 수사를 통해 밝혀질 것"이라고 했다. </p>
          <p contents-hash="2f9e88a938252806294d7fc7c6571b9ee7e7759ab0060bb202ae2ba48eeb075a" dmcf-pid="H5Ep6hph53" dmcf-ptype="general">아울러 일각에서 제기된 내부자 소행에 대해서는 ”아니다“라며 통신 관련해 상당한 지식이 있는 해커라고 유추된다"고 선을 그었다. </p>
          <p contents-hash="19793105c277b95db78403fc8e36d8df081a40e58c62ce04fa4a2b30bc6e802a" dmcf-pid="X1DUPlUlZF" dmcf-ptype="general">구 상무는 “무단 소액결제 피해자가 278명에서 수십명 정도는 더 늘어날 수 있다”며 “이들의 피해는 100%로 보상할 것이다. 또 개별 연락으로 해당 내용을 안내한다는 방침이다. 이에 더해 불법 기지국에 접속된 1만9000명을 대상으로 원하는 경우 유심(USIM) 무상 교체까지 진행하기로 했다. 이에 더해 다른 통신사로 이동할 때 발생하는 위약금 면제까지 전향적으로 검토한다는 입장이다. </p>
          <p contents-hash="b39582c417da050d1d2eb9d1d9a2ab91800a50c9932d06cfc4e62a6162d48113" dmcf-pid="Z1DUPlUl5t" dmcf-ptype="general">아울러 오는 12일부터 소액결제 시 필요한 인증은 패스(PASS)의 생체정보 인증 과정을 거쳐저만 가능하도록 조치할 계획이다. </p>
          <p contents-hash="9042d6768e2ecc14ea365f783d67a7929084cd594a3f2652934772236bf30b5f" dmcf-pid="5twuQSuSZ1" dmcf-ptype="general">김영섭 KT 대표도 이날 간담회에 나와 머리를 숙였다. 김 대표는 "회사와 임직원의 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고, 피해 고객들께는 100%의 보상책을 강구하고 조치하겠다"고 말했다.</p>
          <p contents-hash="2ca33ef0cf59838a28c74d0ea11544b86fa0610891468d906d2e96f9294dd0ac" dmcf-pid="1Fr7xv7vG5" dmcf-ptype="general">이어 "현재까지의 상황을 철저히 점검하고 반성하면서 국민 고객 여러분께 안심할 수 있도록 통신사로서의 의무를 의무와 역할을 다하겠다. 다시 한 번 깊은 사과를 드린다"고 했다.<br> </p>
          <figure class="figure_frm origin_fig" contents-hash="5e8940afe3c638d49e47887aaf780f538e6c21dbaff34dc626f90a593ed69f1a" dmcf-pid="t3mzMTzTXZ" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스] 정병혁 기자 = KT 주요 경영진들이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 질의응답을 하고 있다. (공동취재) 2025.09.11. photo@newsis.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/11/newsis/20250911181916237imon.jpg" data-org-width="720" dmcf-mid="Uk2wGMwM5R" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/11/newsis/20250911181916237imon.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스] 정병혁 기자 = KT 주요 경영진들이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 질의응답을 하고 있다. (공동취재) 2025.09.11. photo@newsis.com
           </figcaption>
          </figure>
          <p contents-hash="f701b5fa127f86dd7f9a85e6e77163af8f0a8d9fc1bc8dc6ec10a1076e3a3313" dmcf-pid="F0sqRyqyXX" dmcf-ptype="general"><br> 다음은 KT 황태선 정보보안실장, 구재형 네트워크기술본부장(상무), 김영걸 서비스프로덕트본부장(상무)와의 일문일답</p>
          <p contents-hash="e691483a6dc91dd1a42a8f5c7f777c9fb0741674a08c4073490f270aa4615bfc" dmcf-pid="3pOBeWBWZH" dmcf-ptype="general"><strong>-이번 사태에서 서버를 폐기했다는 보도가 있었는데 향후에도 문제가 될 수 있다고 보여진다. 이에 대해 설명해달라.</strong></p>
          <p contents-hash="a246d4a097cb3959c043d378f575d239a9f3fb5f13d8ccfe9c3d29dc144aa3ad" dmcf-pid="0UIbdYbY1G" dmcf-ptype="general">"폐기한 서버의 경우 KT 고객이 PC 사용 중 인터넷 사용이 어렵다고 콜센터에 전화를 하면 상담자가 전화를 받고 원격 지원이 필요하다고 하면 안내, 유도하는 사이트다. 일종의 단순한 웹페이지다. 그러다보니 해당 시스템 서비스에선 고객 정보는 일절 보유하지 않는다. 이 서비스에 대해선 당초 내부 클라우드 전환 계획에 따라 2024년 9월부터 서비스 전환을 계획해왔다. </p>
          <p contents-hash="88d55a2edfa2263a9cf8552e5fc4685f6cc8b85b6e510a757101e706e11102bf" dmcf-pid="puCKJGKGGY" dmcf-ptype="general">KISA에서 해당 서비스에 대한 해킹 정황이 있어 자체 점검하고 결과를 달라고 19일에 요청했는데, 20일에 이상이 없다고 회신했다. 여기서 저희가 올바르지 못한 판단을 했는데, 7월 말까지 KISA로부터 추가 요청이나 가이드가 없다보니 자체 서비스 전환 계획에 따라 삭제했다. 이런 정황 하에 좀더 신경을 썼다면 KISA에 추가 요청 사항 등 의견을 받았어야 했는데, 정보보호 책임자로서 이 부분은 반성한다. 서버파기 단계에서 투명한 절차를 더 보완하겠다." </p>
          <p contents-hash="0b4a0324d324e65404c7122b674ccc22b13c7fd7faa7bc9faa27e11327071513" dmcf-pid="U7h9iH9H1W" dmcf-ptype="general"><strong>-불법 기지국이라는 게 기존에 한 번이라도 KT 망에 붙었던 장비로 추정된다고 하는데, 현재까지 발견된 2개 기지국 외에 추가적인 피해 우려는 없는지</strong></p>
          <p contents-hash="dbc4709b2385bd03a39ec4919a1f8bd86ffe2d45bef04322b84b531efa2cf7c9" dmcf-pid="uzl2nX2X5y" dmcf-ptype="general">"KT 망에 붙었었다라고 추정할 수 밖에 없는 이유를 보면 일단 망과 연동이 됐기 때문에 어떤 방식으로든 붙었었다고 보고 있다. 이번에 포착된 기지국 ID를 검색한 결과 실제 KT 관리시스템에는 존재하지 않는다. 기지국을 철거하고 ID를 삭제했음에도 제품이 도용됐거나 했을 가능성이 있는 지 분석 중이다. 현재 전수 조사를 했고 실제 운용 중인 장비에 대해선 ID 등 관리 체계를 적립하고 있다. 관리시스템에 없으면 개통되지 않도록 하는 조치 등을 취해 관리에 더 신경쓰겠다."</p>
          <p contents-hash="655e368d30724199e7a08e05fc59ec5499ccd865919e2cf17c5ee791af113482" dmcf-pid="7qSVLZVZ1T" dmcf-ptype="general"><strong>-카카오톡 무단 로그인, 당근마켓 로그인 피해도 있다고 한다. 어떻게 파악하고 있는지<br><br> </strong>"피해 사례중 자고 나니 카카오톡이 로그아웃 됐다고 하는 부분은 인지를 했지만 당근마켓은 로그인은 아직 확인된 게 없다. 확인이 필요하다. 접근 제한 기능을 강화해 이런 일이 발생하지 않도록 하겠다."</p>
          <p contents-hash="f4b5d38dc1ad7a5f25d60b65a9c02422b150f9f0651d06db49cb1b8e513c490e" dmcf-pid="zBvfo5f55v" dmcf-ptype="general"><strong>-지난해 강도 높은 구조조정, 조직 개편 실시 했는데 이게 이번 해킹의 발단이 된 건 아닌지</strong></p>
          <p contents-hash="19817024b45b821777bc3aa75d645719208e780c5f99151809c2911ba2d7178d" dmcf-pid="qbT4g141XS" dmcf-ptype="general">"작년에 KT 보안 인력이 순수하게 내부 인력이다. 작년 희망퇴직을 가동했는데, 보안 인력이 20여명 정도가 포함됐다. 기술적 보안 엔지니어들이 많이 포함돼 있지 않다. 그 분들의 퇴직 숫자로 인해 이번 사태가 연결된 것은 아니라고 본다."</p>
          <p contents-hash="9d4b531fb56e7f435b34878fa6c29b8679ccb412a8d95116a69c54daa16f6096" dmcf-pid="BKy8at8tHl" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> siming@newsis.com, hsyhs@newsis.com </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기