【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스][일상 노리는 해커 ④] "내 정보도 빠져나갔다고?"…추가 피해 예방하려면

온카뱅크관리자

2025-09-20 08:37:30

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">피해자라면 유심·카드 교체가 가장 안전한 방법<br>스미싱·피싱 피해 주의해야…신상정보 알고 있는만큼 정교한 피싱 우려<br>생체인증 추가한 이중 인증 설정해야…계좌·카드 사용 내역 주기적으로 점검</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="G0r21ag2Xw">
          <figure class="figure_frm origin_fig" contents-hash="1cdcfcb954a21330a2a1f3a7b7b3d874f146b46fa2de7b46f828f9165d472d2c" dmcf-pid="HpmVtNaVYD" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스] 최진석 기자 =  KT 가입자의 무단 소액결제 피해 사고 원인으로 가상의 유령기지국 운영 의혹이 제기되자 정부가 긴급 점검에 돌입한 10일 서울 한 KT대리점에 KT로고가 보이고 있다.  과학기술정보통신부는 지난 8일 KT가 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다고 밝혔다. 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 여부 및 어떤 방식으로 무단 소액결제가 이뤄졌는지에 대해 정밀 조사 중이다. 2025.09.10. myjs@newsis.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/20/newsis/20250920083148941iers.jpg" data-org-width="720" dmcf-mid="YbL3lQP3Gr" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/20/newsis/20250920083148941iers.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스] 최진석 기자 = KT 가입자의 무단 소액결제 피해 사고 원인으로 가상의 유령기지국 운영 의혹이 제기되자 정부가 긴급 점검에 돌입한 10일 서울 한 KT대리점에 KT로고가 보이고 있다. 과학기술정보통신부는 지난 8일 KT가 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다고 밝혔다. 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 여부 및 어떤 방식으로 무단 소액결제가 이뤄졌는지에 대해 정밀 조사 중이다. 2025.09.10. myjs@newsis.com
           </figcaption>
          </figure>
          <p contents-hash="be50e374eb496d6dc0086e0575f2d8d479e103898d0cb2f1d8acbd59d4701b00" dmcf-pid="XUsfFjNfYE" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = SK텔레콤, KT, 롯데카드 등 대형 통신사·카드사들이 줄줄이 해킹되면서 국민들의 불안이 크게 커지고 있다. 주변 사람 한 사람 건너 한 사람은 정보 유출 피해자다. </p>
          <p contents-hash="d67d7e3712267f910554a42a484909710063d41bac0524cfb6531b6296a181f3" dmcf-pid="ZuO43Aj45k" dmcf-ptype="general">롯데카드 사용자들의 경우 28만명이 넘는 가입자들이 비밀번호 2자리와 CVC코드까지 유출돼 부정 결제 위험에 노출된 바 있다. KT 무단 결제사고 피해자들은 ARS 인증 문자를 받지 못했다. 악성코드가 휴대폰에 깔려 있거나 수상한 URL 링크를 클릭하지 않아도 범죄를 당할 가능성이 있다는 얘기다. </p>
          <p contents-hash="70f1b0103f58e579d59a7417a8c73955a3f4cd4faa27b00e08a391b38a3f54a9" dmcf-pid="57I80cA8tc" dmcf-ptype="general">무엇보다 빠져나간 가입자 정보는 스미싱·피싱, 명의도용, 금융사기 등 2차·3차 피해로 이어질 가능성이 높다는 게 전문가들의 지적이다. 이에 따라 사고 발생 이후에는 선제적이고 체계적인 대응이 무엇보다 중요하다. </p>
          <h3 contents-hash="79b273548771e5875f81d4a482acde97ab2f8f231c24abf9de808124451303bf" dmcf-pid="1zC6pkc6HA" dmcf-ptype="h3">유심 교체, 소액결제 차단, 카드 정지·재발급</h3>
          <div contents-hash="aff3528f7d72fde0f0c047bc632f3c85370fa0a742cb51666209e51ed281286e" dmcf-pid="tqhPUEkP5j" dmcf-ptype="general">
            먼저 롯데카드의 비밀번호·CVC코드가 유출된 28만명에 해당한다면, 가급적 빨리 카드를 재발급해야 한다. 민감정보가 유출되지 않았다 해도 비밀번호를 바꾸고 카드를 재발급할 것을 권고한다. 
          </div>
          <p contents-hash="32458a1d6d9dc52241ca6a0a22c33c55756dc747b2ecec133f31990c5be8726b" dmcf-pid="FBlQuDEQGN" dmcf-ptype="general">특히 카드번호와 CVC가 함께 유출된 경우라면 해커가 온라인에서 실제 온라인 결제를 시도할 가능성이 높기 때문이다. 이와 함께 결제 비밀번호와 일반 비밀번호 모두 변경하는 것이 좋다.</p>
          <p contents-hash="bd243eefeaf0070bfbffe91e50590758080f62d922759258a442c5ee37e708fc" dmcf-pid="3bSx7wDxHa" dmcf-ptype="general">만약 금전 피해가 발생한 경우라면 롯데카드 고객센터에 반드시 신고하자. 롯데카드는 이번 해킹피해 사태로 유발된 피해에 대해 전액 보상하겠다고 밝힌 바 있다. </p>
          <p contents-hash="b639c06c3d25375988112772bc5057c7e0d528f8c99d2234361f53a0638af795" dmcf-pid="0KvMzrwMYg" dmcf-ptype="general">특히 해외 출장 혹은 여행 계획이 없다면 해외 결제 기능은 반드시 차단해야 한다. 또 결제 알림 서비스를 신청해 실시간으로 사용내역을 확인하는 것이 좋다. </p>
          <p contents-hash="dd68d0b3208d00c613b491ec4f5a4435fd098fa25d6efedaaee36c8eb982b758" dmcf-pid="p9TRqmrR5o" dmcf-ptype="general">'신용정보조회 차단' 서비스와 카드사·통신사가 제공하는 명의도용 방지 서비스'도 병행하는 것도 한 방법이다. 이들 서비스는 대출, 휴대폰 개통, 카드 발급 등 본인 모르게 발생할 수 있는 금융거래를 사전에 막을 수 있는 유효한 안전망이 된다.</p>
          <p contents-hash="5174be182b777db30f8868c575a77fd45a1445ea6944d65f9daa060a76ae63b8" dmcf-pid="UL7wd5ZwtL" dmcf-ptype="general">KT도 불법 팸토셀(초소형 이동기지국 장비)에 자동연결된 2만명에 해당된다면 서둘러 유심카드를 교체하는 것이 좋다. 해당 이용자들은 휴대폰 번호와 가입자식별정보(IMSI)와 단말기식별번호(IMEI) 등의 정보유출 피해를 당했다. 유심 정보가 유출된 만큼 근본적으로는 유심 교체가 가장 안전하다. 유심은 휴대전화의 '신분증'과도 같은 핵심 부품으로 고유한 가입자식별정보(IMSI)를 담고 있다. </p>
          <p contents-hash="eb16ee15a67f9f6d6b03d4585ab3db2e4c14d9dfb465179c982457f0d0840cdc" dmcf-pid="uozrJ15rtn" dmcf-ptype="general">유심을 새로 교체하면 IMSI가 변경되므로 적어도 유출된 식별 정보를 통한 추가 악용을 차단하는 효과를 기대할 수 있다. 추가로 통신사에서 제공하는 유심 보호 서비스에 가입하면 유심이 다른 기기로 무단 사용되는 상황을 사전에 탐지·차단할 수 있어 2차 피해를 막는 데 도움이 된다.</p>
          <p contents-hash="f3dc27b7a0e1e4240bad913fddbf45d8949118cb203140a7fc849884abe4c378" dmcf-pid="7gqmit1mGi" dmcf-ptype="general">아울러 이번 사고와 유사한 무단 소액결제를 예방하기 위한 방법도 있다. 휴대폰 소액결제를 자주 사용하지 않는다면 결제 한도를 0원으로 설정하거나 기능 자체를 차단하는 것이 안전하다. </p>
          <h3 contents-hash="79c7392dfaf1822dcd708345425365f2f71e90a26f30f38d86a0e7450c53e75b" dmcf-pid="zaBsnFtsGJ" dmcf-ptype="h3">의심 링크 클릭 금지, 악성 앱 제거</h3>
          <div contents-hash="b960f0857ec6757deba2df20c688d3914c173dc0bc46ea644d80790a97372696" dmcf-pid="qNbOL3FOYd" dmcf-ptype="general">
            다량의 개인정보가 유출되면 해커들은 유출된 정보를 기반으로 한층 정교해진 스미싱·피싱 공격을 이어간다.
          </div>
          <p contents-hash="144e5d98e84e28148cc9e4ca7ad408804f3c15a1232ff5ea515c4867a5731b5a" dmcf-pid="BjKIo03IYe" dmcf-ptype="general">특히 신청하지 않은 카드 배송과 관련한 연락을 받았다면 먼저 사기 가능성을 의심해야 한다. 이때 배송원이 안내하는 콜센터 번호로 직접 전화하지 말고 반드시 카드사 공식 채널을 통해 사실 여부를 확인해야 한다.</p>
          <p contents-hash="5070e822127e6fabff644140ae334e00b04a99aa5609d9111c049f748411de32" dmcf-pid="bA9Cgp0CGR" dmcf-ptype="general">금융당국이 운영하는 '카드배송 원스톱 조회 서비스'를 활용하면 국내에서 발급되는 모든 신용·체크카드의 배송 현황을 실시간으로 확인할 수 있다. 예기치 못한 카드 발급·배송 연락을 받았다면 해당 서비스를 통해 재차 확인하는 것이 안전하다.</p>
          <p contents-hash="d9d6893d36368fc85fda54bc311b40f7fdf799599045080cab0cb51b3a02503f" dmcf-pid="Kc2haUphGM" dmcf-ptype="general">아울러 중요한 것은 출처가 불분명한 문자와 메시지의 링크(URL)를 클릭하지 않는 것이다. 특히 '요금 미납', '본인 확인 필요', '경품 당첨' 등의 긴급성을 강조하는 문구가 포함된 메시지는 대부분 스미싱 시도다. 이런 메시지에 포함된 URL을 클릭하면 악성 앱이 설치되거나 피싱 사이트로 유도돼 추가 개인정보가 탈취될 수 있다.</p>
          <p contents-hash="30b578ffd07c383f5fd1613aa00093eac4fdc790e647a7d47fc45c4fa987fae0" dmcf-pid="9kVlNuUltx" dmcf-ptype="general">만약 실수로 악성 URL을 클릭해 앱이 설치됐다면, 즉시 앱을 삭제하고 휴대폰의 인터넷 연결을 차단해야 한다. 이어 보안 앱으로 전체 검사를 실시하고 통신사 고객센터나 보안 전문가의 도움을 받아 기기를 점검하는 것이 안전하다.</p>
          <h3 contents-hash="919089da6d376a31396e5688157e06e8f7407cd0735adc70823f3ef824cfb40b" dmcf-pid="2EfSj7uStQ" dmcf-ptype="h3">OTP·생체 인증 등 이중 인증 필수화</h3>
          <div contents-hash="b0e9914570f81f967672987d942995306810ef63afc0686deb212f44aa3cd778" dmcf-pid="VD4vAz7vXP" dmcf-ptype="general">
            이번 KT 무단 결제사고는 휴대폰 ARS 인증을 우회하는 고도화된 해킹 수법이 사용됐다. 기존 휴대폰 인증 시스템이 언제든 무력화될 수 있음이 드러난 것이다. 전문가들은 무엇보다 생체인증 등을 추가로 결합한 이중인증 체계를 설정해야 한다고 입을 모으고 있다.
          </div>
          <p contents-hash="95c80c239bf5ad3d538fb7cdb5d24e169aa2597a185c8c10cf22086493037cbe" dmcf-pid="fw8TcqzT16" dmcf-ptype="general">지문·안면 인식과 같은 생체 인증은 보안성이 매우 높다. 생체 정보는 스마트폰 단말 내부에서 암호화된 상태로 보관되며 외부 서버로 전송되지 않는다. 따라서 해커가 데이터 전송 구간에서 가로챌 수가 없다.</p>
          <p contents-hash="3e7d1c7887b0b8e8839bc52f037acc9a93289224f9fc41d78c5786ee8c2d026b" dmcf-pid="4r6ykBqyZ8" dmcf-ptype="general">앱 기반 일회용 비밀번호(OTP)도 있다. OTP는 매번 새로운 비밀번호가 생성되기 때문에 설령 문자 인증번호가 해커에게 탈취되더라도 계정을 보호할 수 있다. 주요 은행과 카드사, 간편결제 서비스 모두 OTP 기능을 제공하고 있어 누구나 쉽게 설정할 수 있다.</p>
          <p contents-hash="5a9e8d21c00f2651d1d96c8a2a208cde786dc544178b686a3e453ba0fd2f0f0c" dmcf-pid="8mPWEbBWZ4" dmcf-ptype="general">한 보안 전문가는 "금융거래나 주요 온라인 서비스 이용 시에는 반드시 문자 인증만으로 끝내지 말고 OTP 또는 생체 인증을 추가로 설정해야 한다"며 "특히 카카오톡, 네이버, 구글 계정 등 주요 포털과 메신저 서비스도 이중 인증을 제공하므로 해킹에 대비해 필수적으로 활성화해 둬야 한다"고 말했다. </p>
          <h3 contents-hash="165d27087f1331b355dcee463ba6b2c860f3c226caa994e40f010dd72cc1f043" dmcf-pid="6RFjPWyj1f" dmcf-ptype="h3">정기 점검·명의도용 방지 서비스·피해 발생 시 즉시 신고</h3>
          <div contents-hash="d7e2fd5ec2755cebdfbe4d11c429d3292ad6dda3f67308731193523c9b346d70" dmcf-pid="Pe3AQYWAHV" dmcf-ptype="general">
            정보 유출 사고는 한 번으로 끝나지 않는다. 유출된 정보가 다크웹 등에 유포되면 수 개월, 심지어 수년 후에도 2차·3차 피해가 발생할 수 있다. 따라서 사고 직후의 초기 대응만큼이나 정기적인 모니터링과 피해 신고 체계의 적극적인 활용이 중요하다.
          </div>
          <p contents-hash="75062455d4a450ed9f38ceab3cc04f9bcabdbded1cc1da27f3fae109e0ddafa6" dmcf-pid="Qd0cxGYcZ2" dmcf-ptype="general">최소 3개월에 한 번은 은행 계좌 내역, 카드 결제 기록, 간편결제 앱의 최근 사용 내역을 확인해 이상 거래 여부를 점검해야 한다. 이와 함께 사용하지 않는 앱과 온라인 계정은 정리 또는 탈퇴하는 것이 바람직하다. 이는 보안 업데이트가 중단된 오래된 서비스가 해커의 주요 공격 통로가 되기 쉽기 때문이다.</p>
          <p contents-hash="17309e714168d5fd3233e6e0eb2de8f14a6e2edea3dc143d2cee638a17fd785f" dmcf-pid="xJpkMHGkZ9" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> chewoo@newsis.com </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기