【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스][일상 노리는 해커②] "자고 일어났더니 70만원 빠져나갔다"…현실화된 스텔스 해킹

온카뱅크관리자

2025-09-20 07:37:28

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">'시스템 마비· 협박' 랜섬웨어 공격→대규모 가입자 정보 턴 뒤 금전 탈취 <br>악성코드 깔지 않아도 휴대전화 인증 기능 있어도 당했다<br>"앞으로도 은밀하고 조용한 대규모 공격 지속될 것" 경고<br>"정보보호 투자 등한시한 탓에 발생한 문제 수면 위로 부상한 것" 지적도</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="4ww08TvaXG">
          <figure class="figure_frm origin_fig" contents-hash="347021d5d41c6ddd7edf87a25202f1dace40bb22ab1ed2f738ee31e3f6e7abe4" dmcf-pid="8rrp6yTNXY" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/20/newsis/20250920073152378petd.jpg" data-org-width="720" dmcf-mid="25ktVlhLGZ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/20/newsis/20250920073152378petd.jpg" width="658"></p>
          </figure>
          <p contents-hash="42eeed7f7284a985c68b61b2e0350872dbc87d4948d78ee5a92b2701a3e64cb2" dmcf-pid="6mmUPWyjXW" dmcf-ptype="general"><br> [서울=뉴시스]박은비 기자 = SK텔레콤과 KT, 롯데카드 등 대형 사이버 침해사고의 공통점은 해커가 가입자들을 직접 노렸다는 점이다. </p>
          <p contents-hash="f15b8c8baa407beab55ca90fb1503ff5dd33783fbde0a556477ac7cbf0617def" dmcf-pid="PssuQYWAGy" dmcf-ptype="general">최근 몇년간 발생한 굵직한 해킹 사고의 경우 기업이나 기관의 기밀 데이터를 빼내거나 시스템을 마비시킨 뒤 해당 기업을 상대로 금품을 요구하는 랜섬웨어형 공격이 기승을 부렸다. </p>
          <p contents-hash="61c18ac97f8427e5b4a8c05cdf5e5a9e26aa7bd3e0d88578a7a5673d71f0bb06" dmcf-pid="QOO7xGYcGT" dmcf-ptype="general">올들어 이어진 해킹사고는 이같은 트렌드와 차이가 있다. 해커는 대규모 가입자를 보유한 통신사·카드사를 노렸다. 가입자 정보를 빼낸 뒤 금전을 탈취하거나 추가 정보 유출 범행을 감행했다.</p>
          <p contents-hash="4f6b6bb74f9ad0f3aaaaf596709436c11602f5af6b07168478a387745584487c" dmcf-pid="xIIzMHGk1v" dmcf-ptype="general">가령 SK텔레콤 시스템을 해킹한 해커는 스마트폰 복제 등을 위해 2600만명에 달하는 가입자 유심 정보를 탈취했다. 해커는 주민등록번호·주소 등 신상정보가 아닌 유심 관련 정보 탈취에 집중했다. 지난 2021년부터 4년 넘게 장기간 빼돌린 유심 정보는 가입자 식별번호(IMSI), 단말기고유번호(IMEI), 인증 키값 등 25종에 달한다. 이를 두고 보안 전문가들 사이에서는 고도의 전문 해킹그룹이 대규모 스마트폰 복제를 노렸던 것 아니냐는 분석을 내놓고 있다. 스마트폰을 복제하면 메신저, 문자, 통화 정보를 빼내는 것은 물론 소액결제 등 금전 손실도 일으킬 수 있다.<br> </p>
          <figure class="figure_frm origin_fig" contents-hash="1be6a1ff25f3aa9673d0d508b1d6c6726ee4cc8239e92c2cf5dbf1bd10facaf9" dmcf-pid="yVVEWde7XS" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스] 정병혁 기자 = 김영섭 KT 대표이사가 지난 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 고개 숙여 사과하고 있다. 왼쪽부터 서창석 KT 네트워크부문장, 김 대표이사, 이현석 KT 고객(Customer)부문장. 2025.09.11. jhope@newsis.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/20/newsis/20250920073152533ppmg.jpg" data-org-width="720" dmcf-mid="VQY4gp0CtX" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/20/newsis/20250920073152533ppmg.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스] 정병혁 기자 = 김영섭 KT 대표이사가 지난 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 고개 숙여 사과하고 있다. 왼쪽부터 서창석 KT 네트워크부문장, 김 대표이사, 이현석 KT 고객(Customer)부문장. 2025.09.11. jhope@newsis.com
           </figcaption>
          </figure>
          <p contents-hash="71a2436b0be0b5b740ef82fcb7c0fa60b407213a913d4bf7e417c7d043378174" dmcf-pid="WffDYJdzHl" dmcf-ptype="general"><br> KT 무단 결제 사고는 현재까지 파악된 피해자가 362명 수준에 불과하지만 인당 수십만~수백만원에 이르는 실제 금전 피해를 입혔다. 특히 해커조직은 총 4대의 불법 초소형 기지국 장비(팸토셀)을 차량에 싣고 경기 광명·부천시, 서울 영등포·금천구 일대를 돌며 범행을 저지른 것으로 파악된다. 이 과정에서 2만30명의 KT 가입자들이 불법 팸토셀에 자동 연결돼 IMSI, IMEI 등의 정보가 빠져나가는 피해를 당했다. </p>
          <p contents-hash="fb1505d8e7b254e7d279dda73d9c999dafd542670cf2d00efac5bab9f7bb38c8" dmcf-pid="Y44wGiJq5h" dmcf-ptype="general">롯데카드는 지난달 온라인 결제 서버(WAS)가 해킹되면서 297만명의 연계 정보(CI), 가상결제코드 등이 유출됐다. 그 중에서도 28만명은 카드번호, 비밀번호 2자리, 보안코드(CVC)까지 새어나갔고, 카드 정보를 직접 입력해 결제하는 키인(KEY IN) 방식으로 부정 거래가 체결될 가능성에 노출됐다. </p>
          <h3 contents-hash="a6cf26831d7aad654bec84520c2e54340b23255307a369bc2e44c278bbe1744f" dmcf-pid="GbbjSxQ0HC" dmcf-ptype="h3"><strong>"개인이 할 수 있는 건 없어…경각심 갖는다고 해결 안 돼"</strong></h3>
          <div contents-hash="24fb9fa0415d4e1748c8e523acd9034fe3a2d025f3755fedc453fea6897b44b0" dmcf-pid="HKKAvMxpGI" dmcf-ptype="general">
            사실 그동안 휴대전화나 카드 사용자들을 겨냥한 해킹 시도는 비일비재했다. 문자 스미싱이나 전화를 통한 보이스피싱이 대표적이다. 불특정 다수의 이용자들을 노리는 범죄로 이 경우 사용자들이 경각심을 갖고 주의를 기울이면 충분히 막을 수 있는 공격이 대부분이다.
          </div>
          <p contents-hash="38121282c553d12757465591a70237c2943d0ab75bd10b2d242adc0dd6eb8dd7" dmcf-pid="X99cTRMUtO" dmcf-ptype="general">그러나 이번 해킹 사고들은 앞서 언급한 것처럼 다른 양상이다. 가입자들의 노력과 상관 없이 막대한 피해를 유발할 수 있다는 점에서 충격적이다. KT 사이버 침해사고는 피해자들은 무단 소액결제 과정에서 받아야 할 ARS 인증 문자를 받지 못했다. 그것도 새벽 시간대 결제가 이루어지다 보니 대부분 뒤늦게 알았다고 한다. 사고 발생 뒤에도 피해 사실을 몰랐다가 KT 고객센터 연락을 받고 확인한 경우도 있다. </p>
          <p contents-hash="e67b3104994e104526636cb7a6b83d5e06d2a74a679603db38f3cf200caed475" dmcf-pid="Z22kyeRuZs" dmcf-ptype="general">CVC번호까지 유출된 롯데카드 해킹사고의 경우 자칫 수십만명 규모의 대규모 무단 결제 사고로 이어질 뻔했다. </p>
          <div contents-hash="cd4a3d9744599804e5ee8d70fbc9110459bf85359bb4d96c55529b2f73baa6db" dmcf-pid="5VVEWde7Ym" dmcf-ptype="general">
           보안 전문가들은 "이런 사이버 침해 사고 범죄 유형은 가입자 스스로 막을 방법이 마땅치 않다"고 입을 모은다. 과학기술정보통신부와 금융위원회 등 정부 부처가 발빠르게 대응하고 있는 것도 이 때문이다.
           <br> 
          </div>
          <figure class="figure_frm origin_fig" contents-hash="11851a291c18b1684cb804eedbd762f579d846220dda7806642ed4d5559a2973" dmcf-pid="1ffDYJdz5r" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스] 홍효식 기자 = 조좌진 롯데카드 대표이사 사장이 지난 18일 서울 중구 부영태평빌딩에서 사이버 침해 사고에 대한 대고객 사과를 하고 있다. 2025.09.18. yesphoto@newsis.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/20/newsis/20250920073152697ltkm.jpg" data-org-width="720" dmcf-mid="fkJvpkc6tH" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/20/newsis/20250920073152697ltkm.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스] 홍효식 기자 = 조좌진 롯데카드 대표이사 사장이 지난 18일 서울 중구 부영태평빌딩에서 사이버 침해 사고에 대한 대고객 사과를 하고 있다. 2025.09.18. yesphoto@newsis.com
           </figcaption>
          </figure>
          <div contents-hash="7a47f62df7d17a084dc7999b7fafe0827ee1446eb97548be95a8c4b59a762fd1" dmcf-pid="t44wGiJq5w" dmcf-ptype="general">
           <br> 
          </div>
          <h3 contents-hash="b2d8218e4bb06d861fd16e7d5eda7da7f97fad9ebd005bee5b11ad2ae1cbf871" dmcf-pid="F88rHniB5D" dmcf-ptype="h3"><strong>"앞으로도 은밀하고 조용한 대규모 공격 지속될 것" 경고</strong></h3>
          <div contents-hash="a3ae221555ed7e12b9c7a552fecd461e0ddf32ea673760c5352ef60e391fbce9" dmcf-pid="366mXLnb5E" dmcf-ptype="general">
            전문가들은 스마트폰에 인공지능(AI)를 결합한 보이스피싱, 스미싱 자동 차단 시스템이 잇따라 도입되면서 이를 뚫기 위한 사이버 공격자들의 수법도 그만큼 지능화되고 있다고 봐야 한다고 조언한다. 아울러 이같은 은밀하고 조용한 대규모 공격이 앞으로도 지속될 것이라고 경고한다.
          </div>
          <p contents-hash="20e5ef9bbd6ce41a7ea6177efff257c882bcc0c4d7a53665a2cf511b28c91349" dmcf-pid="0PPsZoLK1k" dmcf-ptype="general">원유재 충남대 컴퓨터융합학부 교수는 "AI로 시스템 취약점을 찾고 해킹 공격을 하는 데 먼저 쓰일 것"이라며 "사이버 범죄 집단의 해킹 수법은 엄청 고도화돼 있는 데 비해 방어하는 기술은 그렇게 변화하지 않았고, 최근 해킹 기술 동향에 맞춰 바뀌어야 할 부분이 많다"고 우려했다.</p>
          <p contents-hash="074c97c9fc9f81ad887f9cbf7920201e743b52449ebd406c81f2ef09f50d12d4" dmcf-pid="pQQO5go9Yc" dmcf-ptype="general">원 교수는 이어 "기술 만이 아니라 내부자 정보보호 등 인적 자원 관리도 그렇고 대대적으로 손을 봐야 하는 상황"이라며 "서비스 종료로 더 이상 업그레이드가 되지 않는 보안 시스템들이 많고 진작 교체했어야 할 시스템 탓에 현재 운영하는 기업 IT 자원에는 보안 취약점이 예상 외로 많다. 정보보호 투자를 등한시한 관계로 발생한 문제들이 수면 위로 부상하고 있다고 보면 된다"고 강조했다.</p>
          <p contents-hash="2217aa3e1de3b12fff6a03a369423bfc662c5caed879727b179396fbbd03cb7a" dmcf-pid="UxxI1ag2GA" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> silverline@newsis.com </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기